Логотип SolarWinds на штаб-квартирі в Остіні, штат Техас, США, 18 грудня 2020 року. REUTERS/Серджо Флорес
Група, яка стоїть за кібератакою на SolarWinds (SWI.N), виявлена наприкінці минулого року, зараз націлена на державні установи, аналітичні центри, консультантів та неурядові організації, заявила в четвер Microsoft Corp (MSFT.O).
"Цього тижня ми спостерігали кібератаки загрози Nobelium, які спрямовані на державні установи, аналітичні центри, консультантів та неурядові організації", - йдеться у заяві Microsoft.
За словами Microsoft, компанія Nobelium, яка походить з Росії, є тим самим учасником, який стоїть за атаками на клієнтів SolarWinds у 2020 році.
Коментарі пролунали через кілька тижнів після того, як 7 травня вчинили атаку-вимагання на "Colonial Pipeline", перекривши найбільшу мережу паливопроводів США на кілька днів, порушивши постачання пального у країні.
"Ця хвиля атак націлена приблизно на 3000 облікових записів електронної пошти у понад 150 різних організаціях", - заявила Microsoft у четвер.
У той час як організації в США зазнали найбільшу кількість атак, цільовими жертвами були щонайменше фірми з 24 країн, повідомляє Microsoft.
Щонайменше чверть цільових організацій були залучені до міжнародного розвитку, гуманітарних питань та правозахисної діяльності, повідомляє Microsoft у своєму повідомленні.
Nobelium розпочав атаки цього тижня, проникнувши в обліковий запис електронної пошти, що використовується Агентством США з міжнародного розвитку (USAID), і звідти розпочавши фішинг-атаки на багато інших організацій, заявила Microsoft.
Атаки в галузі інформаційних технологій SolarWinds, які відбулися у грудні, дали доступ до тисяч компаній та державних установ, які використовували її продукти. Президент Microsoft Бред Сміт описав атаку як "найбільшу і найскладнішу атаку у світі".
Цього місяця російські хакери заперечили звинувачення у кібератаці на SolarWinds, але заявив, що йому "підлещують" звинувачення США та Великобританії в тому, що російська зовнішня розвідка стоїть за такою "висококласною" хакерською атакою.
США і Великобританія звинуватили Російську службу зовнішньої розвідки, спадкоємицю закордонних шпигунських операцій КДБ, у хакерській атаці, яка скомпрометувала дев'ять федеральних агентств США та сотні компаній приватного сектору.
Атаки, які розкриті Microsoft у четвер, виявилися продовженням численних зусиль, що спрямовані на захист державних органів, які беруть участь у зовнішній політиці в рамках зусиль збору розвідданих, заявила Microsoft.
Компанія заявила, що в процесі повідомляє всіх своїх цільових клієнтів і "не має підстав вважати", що ці атаки стосуються будь-яких недоліків або вразливості в продуктах або послугах Microsoft.
за матеріалами Reuters
