28 МАЯ, 06:55

В Microsoft заявили, что хакеры совершили новые кибератаки на госагентства США

Представитель компании Тим Берт отметил, что атаки злоумышленников из группы Nobelium, которая может стоять за взломом компании SolarWinds, были также нацелены на научно-исследовательские, консалтинговые и некоммерческие организации

НЬЮ-ЙОРК, 28 мая. /ТАСС/. Ряд организаций и государственных агентств США подверглись на этой неделе атакам хакеров из группы Nobelium, которая может стоять за взломом американской компании SolarWinds в прошлом году. Такое мнение выразил в четверг в своем блоге представитель компании Microsoft Тим Берт.

"На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах", - написал он, добавив, что "Nobelium, берущая свое начало из России, - это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году". Отмечается, что деятельность по меньшей мере четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

По словам Берта, группа хакеров начала свои нападения на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало хакерам широкий спектр возможностей - от кражи данных до заражения других компьютеров в сети.

Как отмечает представитель Microsoft, многие из подобных атак были автоматически заблокированы программным обеспечением компании, сейчас она уведомляет о случившемся всех пользователей, подвергшихся нападению. При этом у компании нет причин полагать, что хакеры могли воспользоваться какой-либо уязвимостью программ Microsoft.

Программное обеспечение Orion компании SolarWinds было взломано в марте прошлого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний. 15 апреля Соединенные Штаты ввели против России санкции, мотивировав это решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds. Москва эти доводы неоднократно отвергала.

Читать на tass.ru
Теги