28 мая (Рейтер) — Хакеры, стоявшие за масштабной кибератакой посредством взлома IT-компании SolarWinds в прошлом году, теперь атакуют государственные институты, аналитические центры и неправительственные организации, сообщила в четверг Microsoft Corp.
«На этой неделе мы выявили кибератаки злоумышленника Nobelium, направленные на государственные учреждения, аналитические центры, консультантов и неправительственные организации», — говорится в сообщении в блоге Microsoft.
Базирующаяся в России Nobelium — это та же группа, которая стояла за атаками на клиентов SolarWinds в 2020 году, сообщила Microsoft.
«Волна атак затронула примерно 3.000 аккаунтов электронной почты более чем в 150 различных организациях», — сообщила компания.
Основная доля атак пришлась на США, но в целом пострадали организации как минимум в 24 странах, говорится в сообщении.
Nobelium начала атаки, взломав учетную запись электронной почты, используемую Агентством США по международному развитию (USAID). Затем группа осуществила фишинговые атаки на многие другие организации, сообщила Microsoft.
В результате взлома SolarWinds Corp, о котором стало известно в декабре, хакеры получили доступ к программному обеспечению, отвечающему за управление сетями, и добавили код, позволяющий им шпионить за конечными пользователями. Атака затронула девять федеральных агентств и 100 компаний.
Власти США обвиняют в случившемся Москву. Кремль говорит, что Россия никогда не имела и не имеет отношения к киберпреступности и кибертерроризму.
(Канишка Сингх и Сабахатжахан Контрактор в Бангалоре. Перевела Анна Бахтина. Редактор Марина Боброва)