Microsoft підозрює російських хакерів в масованій кібератаці

Американський концерн Microsoft зафіксував масовану хакерську атаку на американські та іноземні урядові установи і аналітичні центри з використанням фішингу, повідомив віцепрезидент компанії Том Берт у своєму блозі в четвер, 27 травня.

За словами Берта, до атаки причетне угрупування Nobelium з корінням в Росії. Представник Microsoft вважає, що це ті ж самі хакери, які пов'язані з масштабною атакою на IT-компанію SolarWinds в 2020 році. Цього разу зусилля "кібершпигунів" були націлені на близько три тисячі облікових записів електронної пошти в більш ніж 150 різних організаціях в 24 країнах світу.

Як зазначив Том Берт, ця кібератака, швидше за все, є продовженням численних спроб Nobelium "атакувати урядові установи, які беруть участь у зовнішній політиці, в рамках зусиль щодо збору розвідданих". Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) в службі маркетингу електронної пошти Constant Contact.

Атака на SolarWinds

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA), мінторгу США, а також мережі Пентагону, міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Кілька американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, імовірно пов'язана з російською розвідкою.

Пізніше стало відомо, що мішенню кібератаки була IT-компанія SolarWinds з міста Остін в штаті Техас. Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень 2020 року для її програмного забезпечення Orion.