О новой активности хакерской группы Nobelium, которую связывают с Россией, заявила компания Microsoft. По данным компании, хакеры проявляют активность в отношении пользователей компании и их данных в 36 странах мира, в первую очередь — в США и Великобритании. Также Microsoft подозревает представителей Nobelium во взломе устройства службы поддержки клиентов.
Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей, — говорится в заявлении компании.
Также сообщается, что злоумышленники смогли установить вредоносное программное обеспечение на принадлежащем службе поддержки клиентов компании устройстве и получить некоторое количество информации для использования при более широкой активности.
При этом в Microsoft подчёркивают, что большинство попыток хакеров оказались безуспешными. Известно лишь о трёх учреждениях, к которым удалось получить некоторый доступ.
Компания призывает пользователей принять меры для обеспечения защиты своих данных.
В декабре 2020 года почти 200 организаций по всему миру, включая государственные учреждения и компании, были взломаны в рамках масштабной кибератаки. Вредоносное обновление программного обеспечения (ПО) получили 18 тысяч клиентов фирмы SolarWinds. Более тысячи из них подверглись взлому, что может позволить хакерам и дальше взламывать сети.
В начале января Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия.
В мае 2021 года компания Microsoft заявила о том, что атаки на 150 различных государственных ведомств, аналитических институтов и неправительственных организаций в США и более чем в 20 странах мира совершила хакерская группа якобы из РФ, стоявшая за взломом SolarWinds.
