Атаки на 150 различных государственных ведомств, аналитических институтов и неправительственных организаций в США и более чем в 20 странах мира совершила хакерская группа якобы из РФ, стоявшая за взломом SolarWinds. Об этом сообщила корпорация Microsoft.
На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций, — говорится на сайте корпорации.
По данным компании, атака была нацелена почти на 3 тысячи электронных адресов в 150 организациях. большая часть атак приходилась на США, однако потенциальными жертвами могли стать организации в 24 странах мира. Четверть из них занимается международным развитием, гуманитарной и правозащитной деятельностью.
В Microsoft сообщили, что Nobelium начал атаки с получения доступа в аккаунт Агентства США по международному развития, после чего хакеры начали рассылку фишинговых писем со ссылкой, содержащей вредоносный файл, который в дальнейшем позволял красть данные и заражать компьютерные сети.
Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, — сообщили в Microsoft.
Компания сообщила о кибератаке во все ведомства, которые могли пострадать от нападения хакеров.
Программное обеспечение компании SolarWind было атаковано хакерами в декабре 2020 года. Позднее спецслужбы США заявили, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Москва какую-либо причастность к инциденту опровергает.
Ранее стало известно, что президент Джо Байден подписал указ об обеспечении кибербезопасности США.