Корпорація Microsoft повідомила про нові хакерські атаки, які провело російське угруповання Nobelium. Про це повідомив центр безпеки компанії.
Атака хакерів була спрямована на конкретних клієнтів – ІТ-компанії, державні установи, неурядові організації та аналітичні та фінансові центри.
Хакери намагалися атакувати користувачів з 36 країн, в основному із США та Великої Британії. Атаки також були зафіксовані в Німеччині та Франції. Наразі відомо про три успішні атаки, проте більшість з них хакерам реалізувати не вдалося.
Microsoft також виявила шкідливе програмне забезпечення, яке викрадає дані, на комп’ютері одного зі своїх співробітників. Компанія повідомила, що пристрій вдалося захистити.
Зауважимо, що за останні місяці США зазнали масштабних кібератак на системи SolarWinds, Microsoft Exchange, Colonial Pipeline, а також інші урядові та приватні структури. У більшості випадків простежується зв’язок із спецслужбами Росії або хакерськими угрупованнями, які діють з території цієї країни.
У лютому 2021 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, атакували системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій та інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що курирує безпеку в ядерній сфері NNSA. Деякі американські офіційні особи заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.
Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використали для своїх цілей оновлення, випущені компанією в період із березня до червня минулого року для її програмного забезпечення Orion.