Хакерская группировка, стоящая за кибератакой на программное обеспечение SolarWinds, обнаруженной в конце прошлого года, снова атаковала правительственные учреждения, аналитические центры, консультационные и неправительственные организации, сообщили в четверг в Microsoft Corp.
«На этой неделе мы зафиксировали злоумышленные кибератаки, осуществленные Nobelium и направленные на правительственные учреждения, аналитические центры, консультационные и неправительственные организации», - говорится в официальном блоге Microsoft.
По данным Microsoft, Nobelium, хакерская группировка из России, стояла за атаками на клиентов производителя ПО SolarWinds в 2020 году.
В начале мая, в результате вымогательской кибератаки на трубопровод Colonial, на несколько дней прекратила работу крупнейшая в США сеть топливных трубопроводов, что привело к нарушению снабжения страны бензином.
Как сообщили в Microsoft в четверг вечером, в результате последней операции Nobelium, были атакованы «около 3000 учетных записей электронной почты в более чем 150 различных организациях».
По данным Microsoft, хотя большинство подвергшихся атаке целей находились в США, злоумышленники также пытались атаковать организации как минимум в 24 странах.
Как сообщается в блоге Microsoft, по крайней мере четверть атакованных организаций занимаются международным развитием, гуманитарной и правозащитной деятельностью.
На этой неделе киберпреступники из Nobelium взломали учетную запись электронной почты, используемую Агентством международного развития США (USAID), и оттуда запустили фишинговые атаки на многие другие организации, сообщила Microsoft.
Взлом программного обеспечения SolarWinds, обнаруженный в декабре, предоставил хакерам доступ к тысячам компаний и государственных учреждений. Президент Microsoft Брэд Смит охарактеризовал это нападение как «самую крупную и изощренную кибератаку, которую когда-либо видел мир».
В этом месяце глава российской разведки уже отрицал ответственность за кибератаку на SolarWinds, заявляя, что ему «льстят» обвинения США и Великобритании в том, что за столь изощренной атакой стоит российская внешняя разведка.
Соединенные Штаты и Великобритания обвинили Службу внешней разведки (СВР) России, преемницу Первого главного управления КГБ СССР и Центральной службы разведки СССР, во взломе, в результате которого пострадали девять американских федеральных агентств и сотни компаний в частном секторе.
По заявлению Microsoft, атаки, раскрытые в четверг, по всей видимости, явились продолжением многочисленных попыток атаковать внешнеполитические правительственные учреждения в рамках сбора разведывательной информации.
Компания заявила, что все пострадавшие от атаки организации уже проинформированы о случившемся, добавив об «отсутствии оснований полагать», что эти нападения были связаны с какой-либо уязвимостью в продуктах или услугах Microsoft.
