Компания Microsoft сообщила в четверг, 27 мая, что хакерская группа якобы из России, стоявшая за взломом SolarWinds, совершила атаки на 150 госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира.
«На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций», — заявила Microsoft на своем сайте.
По данным компании, кибератака хакерской группы Nobelium была нацелена почти на 3 тыс. адресов электронной почты в 150 организациях. Больше всего атак пришлось на Соединенные Штаты, при этом потенциальными жертвами могли стать и организации по меньшей мере в 24 странах мира. Почти четверть из них занимались международным развитием, а также гуманитарной и правозащитной деятельностью.
«Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных», — отмечается в сообщении.
Как сообщает Microsoft, Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл, который давал возможность не только красть данные, но и заражать другие компьютеры сети.
«Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке», — отметили в компании.
Microsoft также сообщила об угрозе всем ведомствам, против кого могли совершаться атаки. В компании считают, что нет причин полагать, что атаки были выполнены из-за уязвимостей их собственных продуктов.
В компании считают необходимым установить четкие правила, регулирующие поведение национальных государств в киберпространстве, а также последствия нарушения этих правил.
«Microsoft продолжит работать с заинтересованными правительствами и частным сектором для продвижения дела цифрового мира», — подытожили в публикации.
Ранее, 26 мая, прокуратура Бельгии инициировала проверку масштабной кибератаки на МВД, которая могла быть проведена со «шпионскими целями». Центр кибербезопасности страны сообщил, что следы кибератаки зафиксировали еще в марте 2021 года. Этому помогли сообщения Microsoft, обнаружившей уязвимости в Exchange Server — программном обеспечении, которое используется для электронной почты. Сама попытка взлома систем относится к апрелю 2019 года.