Microsoft звинуватила російських хакерів у масованій кібератаці у 150 різних організаціях
Спочатку атаці піддалася маркетингова система американського Агентства з міжнародного розвитку
Масовану хакерську атаку на американські та іноземні урядові установи й аналітичні центри з використанням фішингу зафіксувала цього тижня компанія Microsoft. Microsoft звинуватила хакерів з Росії у захопленні системи електронної пошти агентства міжнародного розвитку і зломі продукції постачальників програмного забезпечення. Про це заявив віце-президент Microsoft з безпеки клієнтів Том Берт у своєму блозі.
За його даними, кілька організацій і державних агентств США зазнали атак хакерського угруповання Nobelium з Росії, яку компанія вважає відповідальною за злом SolarWinds у 2020 році.
«На цьому тижні ми спостерігали кібератаки зловмисників Nobelium, націлені на державні агентства, а також на науково-дослідні, консалтингові та некомерційні організації», – розповів Берт.
За його даними, хакери атакували три тисячі облікових записів електронної пошти в більш ніж 150 країнах. Діяльність чверті з них пов'язана з Міжнародним розвитком, гуманітарною допомогою та роботою у сфері прав людини.
Берт стверджує, що спочатку атаці піддалася маркетингова система американського Агентства з міжнародного розвитку (USAID), після чого хакери масово розіслали електронні листи з фішинговими посиланнями. При переході за цими посиланнями на комп'ютери користувачів завантажувалося шкідливе програмне забезпечення. Після цього хакери отримували доступ до даних користувачів.
«Ці атаки, за всіма ознаками, служать продовженням численних зусиль Nobelium по націлюванню на урядові установи, що беруть участь у зовнішній політиці, в рамках зусиль по збору розвідданих», – йдеться в повідомленні.
Тим часом, національний центр кібербезпеки і поліція Ірландії вважають, що за кібератакою проти ірландської служби охорони здоров’я стоїть «організоване злочинне угруповання, відоме як Wizard Spider, що базується в Росії, у Санкт-Петербурзі і його околицях».