Microsoft звинуватила хакерів з Росії у захопленні системи електронної пошти агентства міжнародного розвитку і зломі продукції постачальників програмного забезпечення.
Про це заявив віце-президент Microsoft з безпеки клієнтів Том Берт у своєму блозі.
За його даними, кілька організацій і державних агентств США зазнали атак хакерського угруповання Nobelium з Росії, яку компанія вважає відповідальною за злом SolarWinds у 2020 році.
«На цьому тижні ми спостерігали кібератаки зловмисників Nobelium, націлені на державні агентства, а також на науково-дослідні, консалтингові та некомерційні організації», - розповів Берт.
Читайте такожУ США вважають, що Росія причетна до кібертаки на Colonial Pipeline
За його даними, хакери атакували три тисячі облікових записів електронної пошти в більш ніж 150 країнах. Діяльність чверті з них пов'язана з Міжнародним розвитком, гуманітарною допомогою та роботою у сфері прав людини.
Берт стверджує, що спочатку атаці піддалася маркетингова система американського Агентства з міжнародного розвитку (USAID), після чого хакери масово розіслали електронні листи з фішинговими посиланнями. При переході за цими посиланнями на комп'ютери користувачів завантажувалося шкідливе програмне забезпечення. Після цього хакери отримували доступ до даних користувачів.
"Ці атаки, за всіма ознаками, служать продовженням численних зусиль Nobelium по націлюванню на урядові установи, що беруть участь у зовнішній політиці, в рамках зусиль по збору розвідданих», - йдеться в повідомленні.
Атака хакерів з Росії на Colonial Pipeline
- Хакери з Росії атакували один з найбільших трубопроводів країни Colonial Pipeline.
- Через кібератаку на трубопровід Вашингтон був змушений оголосити надзвичайний стан, що передбачає, зокрема, відновлення транспортування палива шляхом залучення кораблів.
- Трубопровід Colonial Pipeline забезпечує транспортування 2,5 мільйона барелів палива щодня, що складає 45% від усіх поставок дизелю, бензину й авіакеросину на Східному узбережжі.
- В масштабній кібератаці Вашингтон звинуватив російську групу DarkSide, яка використовувала для цього програми-вимагачі.
- Експерти стверджують, що через цей випадок ціни на паливо, ймовірно, зростуть на 2-3%, але наслідки будуть гіршими, якщо процес відновлення займе більше часу.
