Microsoft сообщила о хакерской атаке из России на 150 организаций в 24 странах

Компания Microsoft заявила, что хакерская группировка, которая стояла за взломом системы SolarWinds, совершила атаки на 150 госведомств, институтов в США и 24 странах.

Об этом говорится в заявлении компании, передает Укринформ.

"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций. Эта волна атак была нацелена на около 3000 учетных записей электронной почты у более чем 150 разных организациях. На организации в США пришлась наибольшая доля атак, целевые жертвы охватывают не менее 24 страны", - заявили в компании.

Отмечается, что почти четверть из них занимались международным развитием, гуманитарной и правозащитной деятельностью.

В Microsoft считают, что эти атаки является продолжением многочисленных попыток Nobelium атаковать правительственные ведомства, занимающиеся внешней политикой, в рамках усилий по сбору разведданных.

По данным компании, на этой неделе Nobelium начал кибератаки по получению доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетинга Constant Contact. Оттуда хакеры рассылали фишинговые письма со ссылкой, содержащей вредоносный файл, который давал возможность не только воровать данные, но и заражать другие компьютеры сети.

«Многие атаки, нацеленные против наших клиентов, были заблокированы автоматически, Windows Defender блокирует вредоносное ПО, задействованное в этой атаке», - отметили в компании.

Microsoft также сообщила об угрозе всем ведомствам, против кого могли происходить атаки. В компании убеждены, что нет причин считать, что атаки были выполнены из-за уязвимости их собственных продуктов.

«Microsoft продолжит работать с заинтересованными правительствами и частным сектором для продвижения дела цифрового мира», - подытожили в публикации.

Как сообщалось, за последние месяцы США были подвержены масштабным кибератакам на системы SolarWinds, Microsoft Exchange, Colonial Pipeline, а также другие правительственные и частные структуры. В большинстве случаев прослеживается связь со спецслужбами России или хакерскими группировками, действующими с территории этой страны.

После мощной хакерской атаки на компанию Colonial Pipeline глава Белого дома Джо Байден издал указ об усилении кибербезопасности, который предусматривает взаимодействие правительственных структур и частного сектора.