Microsoft заявляє про нову масштабну кібератаку з РФ проти американських мереж

Компанія Microsoft заявила про викриття атаки хакерської структури Nobelium, пов’язаної з Росією, проти американських комп’ютерних мереж, схожої за тактикою і масштабами з нападом на компанію SolarWinds минулого року.

Про це йдеться в повідомленні, розміщеному в понеділок на сайті блогів Microsoft, передає Укрінформ.

«Nobelium намагається повторити підхід, який вони використовували під час минулих атак, націлившись на організації, які є невід'ємною частиною глобального ланцюжка поставок ІТ-технологій. Цього разу хакери атакують іншу частину ланцюжка поставок: торговельних посередників, а також постачальників технологічних послуг, які налаштовують, розгортають та керують хмарними службами та іншими технологіями від імені своїх клієнтів»,- зауважили в Microsoft.

Таким чином, зловмисники в Nobelium сподіваються отримати бодай якийсь прямий доступ до ІТ-систем, який можуть мати торговельні посередники, щоби видавати себе за технологічного партнера Microsoft та отримати доступ до клієнтів у нижчому рівні.

Читайте також: У США хакери-вимагачі «вибили» майже $ 600 мільйонів за пів року

«З травня ми поінформували більше 140 посередників та постачальників технологічних послуг, проти яких діяла організація Nobelium. Ми продовжуємо розслідувати, втім станом на сьогодні вважаємо, що скомпрометованими були 14 із зазначених посередників»,- зазначили в Microsoft.

Як повідомляв Укрінформ, хакерська атака, проведена у 2020 році з території Росії з використанням ПЗ SolarWinds та Microsoft, дозволила зловмисникам отримати доступ до розслідувань контррозвідки США проти РФ, а також до інших файлів з чутливою інформацією.

Фото: blogs.microsoft.com