Microsoft: хакеры, ответственные за взлом SolarWinds, вновь атакуют

0
16

Microsoft: хакеры, ответственные за взлом SolarWinds, вновь атакуют


Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран.

В Microsoft зафиксировали новые кибератаки со стороны группировки Nobelium. В компании возлагают на этих хакеров, якобы связанных с Россией, ответственность за скандальный взлом программного обеспечения SolarWinds.

По данным Microsoft, новые атаки были направлены на пользователей из 36 стран, в основном — из США (45%), Великобритании (10%), Канады и Германии. Целью хакеров стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы. В компании заявили, что большая часть действий хакеров оказалась безуспешной. Пока известно только о трех учреждениях, к данным которых удалось получить доступ. Компания также обнаружила вредоносный код, который был установлен на устройстве, принадлежащем службе поддержки клиентов самой Microsoft.

Предыдущую активность хакеров из Nobelium в Microsoft зафиксировали в мае. Целью злоумышленников тогда стали 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

В ходе взлома программного обеспечения SolarWinds, о котором стало известно в декабре 2020 года, пострадали по меньшей мере 200 организаций по всему миру. Атаке подверглись в том числе минфин, Национальное управление по телекоммуникациям и информации и минэнерго США. В Белом доме ранее говорили, что к этому причастна хакерская группа APT29, или Cozy Bear, которая, предположительно, работает на российскую Службу внешней разведки. В России отвергали какую-лтбо причастность к атаке.

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/26/06/2021/60d689099a7947d1ea88ff3b?from=newsfeed

Источник