Microsoft сообщила о новой активности якобы российских хакеров
Компания Microsoft сообщила о новой активности хакерской группы Nobelium, которую связывают с РФ, в отношении пользователей компании и их данных в 36 странах, в основном в США и Великобритании, а также взломе устройства службы поддержки клиентов Microsoft.
В мае Microsoft уже обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. В компании хакеров из Nobelium связывают с Россией и считают, что эта группа стояла за взломом компании SolarWinds в 2020 году.
Как отмечает Microsoft, целью действий хакеров стали определенные пользователи, в том числе IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.
«Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей», — говорится в заявлении компании.
Сообщается также, что хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.
Однако отмечается, что большая часть действий хакеров были безуспешными. На данный момент известно только о трех учреждениях, к аккаунтам которых хакерам удалось получить какой-либо доступ, с этими организациями связываются сотрудники компании.
Microsoft призывает пользователей предпринять меры по обеспечению защиты своих данных.
В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.
Читайте также:
В США рассказали, как вычисляют хакеров из России