Microsoft сообщила о массированной хакерской атаке на 150 организаций

28 мая, 08:30
197
Microsoft сообщила о массированной хакерской атаке на 150 организаций
Фото: EPA/Vostock-photo
Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге.
Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.
This week we observed new nation-state cyberattacks targeting government agencies, think tanks, consultants, and non-governmental organizations. These attacks aren"t slowing, and we must do more to stop them. https://t.co/LWV6cl2u9X
— Tom Burt (@TomBurt45) May 28, 2021
Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения,
участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".
Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion. Вашингтон в апреле ввел очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.
Источник