Microsoft повідомила про нову кібератаку з боку російських хакерів
Угруповання Nobelium відповідальне за масштабну кібератаку на SolarWinds у 2020 році
Американська корпорація Microsoft увечері повідомила про нові кібератаки з боку угруповання Nobelium. Компанія вважає, що це російська група, відповідальна за масштабний злом програмного забезпечення SolarWinds у 2020 році, повідомляє DW.
За даними Microsoft, нові атаки були спрямовані проти користувачів з 36 країн, в основному, з США (45%), Великобританії (10%), Канади і Німеччини. Метою зловмисників стали ІТ-компанії, урядові установи, неурядові організації, аналітичні центри та фінансові сервіси.
У компанії заявили, що більша частина дій хакерів виявилася безуспішною. На сьогодні відомо лише про три установи, до даних яких вдалося дістати несанкціонований доступ, і Microsoft попередила їх про дії хакерів.
Корпорація також виявила шкідливе програмне забезпечення, яке було встановлено на пристрої, що належить службі підтримки клієнтів Microsoft. За даними компанії, хакери використовували його «для запуску цілеспрямованих атак в рамках своєї ширшої кампанії».
Попередню активність хакерів з Nobelium Microsoft зафіксувала в кінці травня. За словами віцепрезидента компанії Тома Берта, метою зловмисників стали 3000 облікових записів електронної пошти в більш ніж 150 країнах.
На початку січня спецслужби США – ФБР, Агентство з кібербезпеки і забезпечення захисту інфраструктури США (CISA) і розвідувальне співтовариство (ODNI) – опублікували перші висновки про кібератаку на держструктури, що сталася в середині грудня 2020 року.
Під атаку тоді потрапив десяток урядових агентств і близько 18 000 користувачів програми Orion від компанії Solar Winds в державному і приватному секторах.
У SolarWinds повідомляли, що клієнти завантажили скомпрометоване оновлення програмного забезпечення, яке дозволяло хакерам непомітно шпигувати за відомствами протягом майже дев'яти місяців.
Були зламані системи мінфіну і міністерства торгівлі США. Одне з джерел Reuters заявляло, що через злом навіть довелося зібрати екстрену нараду Ради нацбезпеки в Білому домі в суботу, 12 грудня.
Робоча група, створена для розслідування злому, вважає, що його метою була розвідка. Джерелом загрози, як вказано в спільній заяві спецслужб, ймовірно, є Росія. Washington Post повідомила, що за атакою стоїть хакерська група APT29, також відома як Cozy Bear, яка працювала на Службу зовнішньої розвідки Росії.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
