Microsoft заявила об активизации «российских хакеров»

полная версия на сайте

Компания Microsoft сообщила о новой активности хакерской группы Nobelium, которую связывают с Россией, в отношении пользователей компании и их данных в 36 странах, в основном в США и Великобритании, а также взломе устройства службы поддержки клиентов Microsoft.

В мае Microsoft уже обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. В компании хакеров из Nobelium связывают с Россией и считают, что эта группа стояла за взломом компании SolarWinds в 2020 году.

Как отмечает Microsoft, целью действий хакеров стали определенные пользователи, в том числе IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.

«Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей», — говорится в заявлении компании.

Сообщается также, что хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.

В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.

Постоянный адрес новости: eadaily.com/ru/news/2021/06/26/microsoft-zayavila-ob-aktivizacii-rossiyskih-hakerov
Опубликовано 26 июня 2021 в 04:25
РИА Новости