Microsoft повідомила про хакерську атаку з Росії на 150 організацій у 24 країнах

Компанія Microsoft заявила, що хакерське угруповання, яке стояло за зламом системи SolarWinds, вчинило атаки на 150 держвідомств, інститутів в США та 24 країнах.

Про це йдеться у заяві компанії, передає Укрінформ.

"Цього тижня ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій. Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти у понад 150 різних організаціях. На організації в США припала найбільша частка атак, цільові жертви охоплюють щонайменше 24 країни", - заявили в компанії.

Зазначається, що майже чверть з них займалися міжнародним розвитком, гуманітарною та правозахисною діяльністю.

У Microsoft вважають, що ці атаки є продовженням численних спроб Nobelium атакувати урядові відомства, що займаються зовнішньою політикою, в рамках зусиль зі збору розвідданих.

За даними компанії, цього тижня Nobelium розпочав кібератаки з отримання доступу до акаунту Агентства США з міжнародного розвитку (USAID) в сервісі по email-маркетингу Constant Contact. Звідти хакери розсилали фішингові листи з посиланням, що містить шкідливий файл, який давав можливість не тільки красти дані, а й заражати інші комп'ютери мережі.

Читайте також: Радник Байдена сказав, як США відповідатимуть РФ на її хакерів

«Багато атак, націлених проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе ПЗ, задіяне в цій атаці», - зазначили в компанії.

Microsoft також повідомила про загрозу всім відомствам, проти кого могли відбуватися атаки. У компанії переконані, що немає причин вважати, що атаки були виконані через вразливості їх власних продуктів.

Читайте також: Російські хакери вкрали тисячі листів чиновників Держдепу – ЗМІ

«Microsoft продовжить працювати із зацікавленими урядами і приватним сектором для просування справи цифрового світу», - підсумували в публікації.

Як повідомлялося, за останні місяці США зазнали масштабних кібератак на системи SolarWinds, Microsoft Exchange, Colonial Pipeline, а також інші урядові та приватні структури. У більшості випадків простежується зв’язок із спецслужбами Росії або хакерськими угрупованнями, які діють з території цієї країни.

Після потужної хакерської атаки на компанію Colonial Pipeline глава Білого дому Джо Байден видав указ про посилення кібербезпеки, який передбачає взаємодію урядових структур і приватного сектору.