В Microsoft заявили о причастности русских хакеров к новым кибератакам
Американская корпорация по производству программного обеспечения Microsoft зафиксировала новые кибератаки со стороны якобы базирующейся в России хакерской группировки Nobelium. Об этом говорится в заявлении компании.
В документе утверждается, что специалисты американской корпорации «отслеживают новые действия» со стороны российской хакерской группировки, которой приписывают атаку на SolarWinds.
«Эти недавние действия были по большей части безуспешными, основная часть целей не была взломана, мы к настоящему времени получили данные о трех взломанных организациях», — отметили в Microsoft.
Утверждается, что целью действий хакеров стали IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.
Сообщается также, что хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.
Microsoft призывает пользователей предпринять меры по обеспечению защиты своих данных.
Программное обеспечение Orion компании SolarWinds было взломано в марте 2020 года. Хакерам удалось внедрить вирус в обновление Orion, которое затем использовали тысячи клиентов SolarWinds: ведущие правительственные учреждения, около 400 крупнейших американских компаний. Компания Microsoft обвинила русских хакеров во взломе программного кода компании.
В мае Microsoft обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира.
Россия неоднократно отвергала выводы Вашингтона о причастности Москвы к кибератаке в США на SolarWinds.