В СШA ряд oргaнизaций и гoсудaрствeнныx aгeнтств СШA пoдвeрглись нa этoй нeдeлe aтaкaм xaкeрoв из группы Nobelium, кoтoрaя мoжeт стoять за взломом американской компании SolarWinds в прошлом году. Об этом сообщил вице-президент Microsoft Тим Берт в своем блоге в четверг, 27 мая.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах», – написал он.
Том Берт добавил, что «Nobelium, берущая свое начало в России, – это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году».
По его словам, деятельность по меньшей мере четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека. Хакеры начали атаки на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало хакерам разные возможности – от кражи данных до заражения других компьютеров в сети.
Том Берт заверил, что многие из этих атак были автоматически заблокированы программным обеспечением компании. Сейчас она уведомляет о случившемся всех пользователей, подвергшихся нападению. При этом у компании нет причин полагать, что хакеры могли воспользоваться какой-либо уязвимостью программ Microsoft.
Напомним, 15 апреля президент США Джо Байден подписал указ о новых санкциях против России, которые адресованы против 16 организаций и 16 физических лиц РФ за вмешательство в выборы США и кибератаку через SolarWinds.
После появления информации о санкциях в Кремле заявили, что такие действия Вашингтона не способствуют проведению встречи президентов.