Microsoft запідозрила Росію в кібератаці на 150 організацій

Компанія Microsoft повідомила, що хакерська група нібито з Росії, яка стояла за зломом SolarWinds, зробила атаки на 150 держвідомств, аналітичних інститутів та неурядових організацій в США і ще більше ніж в 20 країнах світу.

«На цьому тижні ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій», — заявила Microsoft на своєму сайті.

Доступ до інфраструктури компанії, яка скомпрометувала американські відомства, зловмисник продавав ще в 2017 році

За даними компанії, кібератака хакерської групи Nobelium була націлена майже на 3 тис. Адрес електронної пошти в 150 організаціях. Найбільше атак довелося на Сполучені Штати, при цьому потенційними жертвами могли стати і організації щонайменше в 24 країнах світу. Майже чверть з них займалися міжнародним розвитком, а також гуманітарної та правозахисною діяльністю.

«Ці атаки, мабуть, є продовженням численних спроб Nobelium націлитися проти урядових відомств, що займаються зовнішньою політикою, в рамках зусиль по збору розвідданих», — наголошується в повідомленні.

Як повідомляє Microsoft, Nobelium початку свої атаки з отримання доступу до аккаунту Агентства США з міжнародного розвитку (USAID) в сервісі по email-маркетингу Constant Contact. Звідти хакери розсилали фішингові листи з посиланням, що містить шкідливий файл, який давав можливість не тільки красти дані, але і заражати інші комп’ютери мережі.

«Багато атаки, націлені проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе ПО, задіяне в цій атаці», — відзначили в компанії.

Microsoft також повідомила про загрозу всім відомствам, проти кого могли відбуватися атаки. У компанії вважають, що немає причин вважати, що атаки були виконані через вразливостей їх власних продуктів.

У компанії вважають за необхідне встановити чіткі правила, що регулюють поведінку національних держав в кіберпросторі, а також наслідки порушення цих правил.

«Microsoft продовжить працювати із зацікавленими урядами і приватним сектором для просування справи цифрового світу», — підсумували в публікації.

Раніше 26 травня прокуратура Бельгії ініціювала перевірку масштабної кібератаки на МВС, яка могла бути проведена з «шпигунськими цілями». Центр кібербезпеки країни повідомив, що сліди кібератаки зафіксували ще в березні 2021 року. Цьому допомогли повідомлення Microsoft, виявила вразливості в Exchange Server — програмному забезпеченні, яке використовується для електронної пошти. Сама спроба злому систем відноситься до квітня 2019 року.

Поделитесь в соц сетях!

Теги: , ,

Загрузка...