В Microsoft заявили о новых кибератаках на организации и госслужбы США

Кибератакам со стороны хакерской группы Nobelium, которая может стоять за взломом американской компании SolarWinds, подверглись на этой неделе несколько организаций и государственных агентств США. Об этом 28 мая написал в своем блоге представитель компании Microsoft Тим Берт.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах», — сообщил Берт.

При этом представитель Microsoft отметил, что хакерская группа Nobelium «берет свое начало из России», и является той же самой структурой, которая стоит за атаками на клиентов компании SolarWinds в 2020 году.

Кибератаки, по данным Берта, начались с того, что хакеры получили доступ к маркетинговой системе американского Агентства по международному развитию (USAID) и начали массовую рассылку электронных писем с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого злоумышленники получали возможность красть данные и распространять вирус на другие компьютеры сети. Тем не менее, в Microsoft подчеркнули, что значительная часть этих атак была автоматически заблокирована средствами компании.

Напомним, в марте 2020 злоумышленниками была взломана программа Orion американского производителя промыленного ПО — компании SolarWinds. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди которых были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний.

Введенние США санкций против России обосновывалось в том числе обвинениями в причастности российской разведки к взлому SolarWinds. Россия неоднократно отвергала эти обвинения.