Microsoft заявляет, что хакеры SolarWinds снова нанесли удар по США и другим странам
По данным Microsoft, хакеры, стоящие за одной из самых серьезных утечек данных, когда-либо имевших место в правительстве США, начали новую глобальную кибератаку на более чем 150 правительственных агентств, аналитических центров и других организаций.
Группа, которую Microsoft называет «Nobelium», на этой неделе нацелилась на 3000 учетных записей электронной почты в различных организациях, большинство из которых находятся в Соединенных Штатах, сообщила компания в своем блоге в четверг.
Она считает, что хакеры являются частью той же российской группы, которая в прошлом году организовала разрушительную атаку на SolarWinds – поставщика программного обеспечения, – которая была направлена как минимум на девять федеральных агентств США и 100 компаний.
Кибербезопасность оказалась в центре внимания правительства США после того, как стало известно о том, что хакеры поместили вредоносный код в инструмент, опубликованный SolarWinds. Атака программы-вымогателя, в результате которой была остановлена одна из самых важных частей энергетической инфраструктуры Америки в начале этого месяца только усилила чувство тревоги. По данным ФБР, это нападение было совершено преступной группировкой из России.
Microsoft (MSFT) заявила, что по крайней мере четверть целей атак на этой неделе были вовлечены в международное развитие, гуманитарную деятельность и правозащитную деятельность как минимум в 24 странах, и что Nobelium начал атаку, получив доступ к учетной записи электронной почты Constant Contact, используемой Агентством США по международному развитию (USAID).
«Эти атаки, по-видимому, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», – заявили в компании.
Министерство внутренней безопасности США и Государственный департамент США не сразу ответили на запросы CNN Business о комментариях.
Получив доступ к учетной записи USAID, хакеры смогли рассылать фишинговые электронные письма, которые, по словам Microsoft, «выглядели аутентичными, но содержали ссылку, при нажатии на которую загружался вредоносный файл», что позволяло хакерам получать доступ к компьютерам.
Microsoft заявила, что многие атаки были заблокированы автоматически. Компания уведомляет клиентов, ставших целью, и заявила, что у нее «нет оснований полагать, что эти атаки связаны с уязвимостью в продуктах или услугах Microsoft».
Американские спецслужбы и правоохранительные органы во время взлома SolarWinds заявили, что ответственная за это группа «вероятно из России», добавив, что атака была расценена как шпионаж.
«За счет использования обновлений программного обеспечения и теперь уже массовых поставщиков электронной почты, Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», – заявили в компании.
Источник: https://edition.cnn.com/2021/05/28/tech/microsoft-solarwinds-russia-hack-intl-hnk/index.html
