Microsoft подозревает российских хакеров в масштабной кибератаке
Американский концерн Microsoft зафиксировал массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга.
сообщил вице-президент компании Том Берт в своем блоге, передает Deutsche Welle.
По словам Берта, к атаке причастна группировка Nobelium с корнями в России. Представитель Microsoft считает, что это те же самые хакеры, которые связаны с масштабной атакой на IT-компанию SolarWinds в 2020 году. На этот раз усилия "кибершпионов" были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях в 24 странах мира.
Как отметил Берт, эта кибератака, скорее всего, является продолжением многочисленных попыток Nobelium "атаковать правительственные учреждения, которые участвуют во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению по телекоммуникациям и информации (NTIA), Минторга США, а также сети Пентагона, Минэнерго и ведомства, занимающегося безопасностью в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, предположительно, связанная с российской разведкой.
Позже стало известно, что мишенью кибератаки была IT-компания SolarWinds из города Остин в штате Техас. Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion.
Ранее сообщалось, что российские хакеры, группировка Dark Side, заблокировали работу сети американского оператора топливных трубопроводов Colonial Pipeline.
