Технологии и медиа , 26 июн 2021, 05:30

Microsoft сообщила о новых атаках связанных с Россией хакеров

Целью злоумышленников стали пользователи из США, Британии, Канады, Германии и еще 32 стран. Атаки были направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры

Microsoft MSFT $408,43 -0,51% Купить

Фото: Arnd Wiegmann / Reuters

Американская корпорация Microsoft зафиксировала новые кибератаки со стороны группировки Nobelium, сообщается в ее блоге. Компания считает, что это российская группа, ответственная за взлом программного обеспечения SolarWinds в 2020 году.

По данным Microsoft, новые атаки были направлены на пользователей из 36 стран, в основном — из США (45%), Великобритании (10%), Канады и Германии. Целью злоумышленников стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы.

В компании заявили, что большая часть действий хакеров оказалась безуспешной. На сегодняшний день известно только о трех учреждениях, к данным которых удалось получить доступ, Microsoft предупредила их о действиях хакеров.

В Microsoft обвинили хакеров из России в новой атаке на госагентства США

Технологии и медиа

Корпорация также обнаружила вредоносное программное обеспечение, которое было установлено на устройстве, принадлежащем службе поддержки клиентов Microsoft. По данным компании, хакеры использовали его «для запуска целенаправленных атак в рамках своей более широкой кампании».

rbc.group

Предыдущую активность хакеров из Nobelium Microsoft зафиксировала в конце мая. По словам вице-президента компании Тома Берта, целью злоумышленников были 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Об атаке хакеров на SolarWinds стало известно в декабре 2020 года. По данным Bloomberg, в ходе взлома программного обеспечения пострадали по меньшей мере 200 организаций по всему миру. Атаке подверглись в том числе Минфин США и Национальное управление по телекоммуникациям и информации, также она коснулась Минэнерго США. В Белом доме ранее говорили, что к этому причастна хакерская группа APT29, или Cozy Bear, которая, предположительно, работает на российскую Службу внешней разведки. Россия отвергала причастность к атаке.