Microsoft заявила об активизации «российских хакеров»

Компания Microsoft сообщила о новой активности хакерской группы Nobelium, которую связывают с Россией, в отношении пользователей компании и их данных в 36 странах, в основном в США и Великобритании, а также взломе устройства службы поддержки клиентов Microsoft.

В мае Microsoft уже обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. В компании хакеров из Nobelium связывают с Россией и считают, что эта группа стояла за взломом компании SolarWinds в 2020 году.

Как отмечает Microsoft, целью действий хакеров стали определенные пользователи, в том числе IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.

«Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей», — говорится в заявлении компании.

Сообщается также, что хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.

В декабре 2020 года было атаковано программное обеспечение компании SolarWinds. В начале января агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором допускалось, что за масштабной кибератакой на клиентов фирмы якобы стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили. США в связи со взломом ввели санкции, Москва какую-либо причастность к инциденту опровергает.