Microsoft: русские хакеры, стоящие за взломом SolarWinds, атаковали сервер агентства USAID

Агентство Соединённых Штатов по международному развитию (USAID)

Российская хакерская группировка Nobelium взломала сервер USAID, благодаря чему были атакованы более 150 организаций в США и в как минимум 24 странах мира

Хакерская группировка, стоящая за кибератакой на программное обеспечение SolarWinds, обнаруженной в конце прошлого года, снова атаковала правительственные учреждения, аналитические центры, консультационные и неправительственные организации, сообщили в четверг в Microsoft Corp.

«На этой неделе мы зафиксировали злоумышленные кибератаки, осуществленные Nobelium и направленные на правительственные учреждения, аналитические центры, консультационные и неправительственные организации», - говорится в официальном блоге Microsoft.

По данным Microsoft, Nobelium, хакерская группировка из России, стояла за атаками на клиентов производителя ПО SolarWinds в 2020 году.

В начале мая, в результате вымогательской кибератаки на трубопровод Colonial, на несколько дней прекратила работу крупнейшая в США сеть топливных трубопроводов, что привело к нарушению снабжения страны бензином.

Your browser doesn’t support HTML5

В компании «Майкрософт» сообщили о хакерской атаке на USAID

Как сообщили в Microsoft в четверг вечером, в результате последней операции Nobelium, были атакованы «около 3000 учетных записей электронной почты в более чем 150 различных организациях».

По данным Microsoft, хотя большинство подвергшихся атаке целей находились в США, злоумышленники также пытались атаковать организации как минимум в 24 странах.

Как сообщается в блоге Microsoft, по крайней мере четверть атакованных организаций занимаются международным развитием, гуманитарной и правозащитной деятельностью.

На этой неделе киберпреступники из Nobelium взломали учетную запись электронной почты, используемую Агентством международного развития США (USAID), и оттуда запустили фишинговые атаки на многие другие организации, сообщила Microsoft.

Взлом программного обеспечения SolarWinds, обнаруженный в декабре, предоставил хакерам доступ к тысячам компаний и государственных учреждений. Президент Microsoft Брэд Смит охарактеризовал это нападение как «самую крупную и изощренную кибератаку, которую когда-либо видел мир».

В этом месяце глава российской разведки уже отрицал ответственность за кибератаку на SolarWinds, заявляя, что ему «льстят» обвинения США и Великобритании в том, что за столь изощренной атакой стоит российская внешняя разведка.

Соединенные Штаты и Великобритания обвинили Службу внешней разведки (СВР) России, преемницу Первого главного управления КГБ СССР и Центральной службы разведки СССР, во взломе, в результате которого пострадали девять американских федеральных агентств и сотни компаний в частном секторе.

По заявлению Microsoft, атаки, раскрытые в четверг, по всей видимости, явились продолжением многочисленных попыток атаковать внешнеполитические правительственные учреждения в рамках сбора разведывательной информации.

Компания заявила, что все пострадавшие от атаки организации уже проинформированы о случившемся, добавив об «отсутствии оснований полагать», что эти нападения были связаны с какой-либо уязвимостью в продуктах или услугах Microsoft.