Компания подозревает группу, которая в конце 2020 года стала известной благодаря атаке на Госдеп и другие американские ведомства.
Центр безопасности Microsoft рассказал в блоге о новой массовой хакерской атаке и назвала ответственной группировку Nobelium. По данным компания, организация работает и управляется из России.
- Новые атаки направили против пользователей из 36 стран: в основном из США (45%), но также из Великобритании (10%), Германии и Канады (меньшая доля).
- Среди атакованных — IT-компании (57%), государственные учреждения (20%), неправительственные организации, аналитические центры и финансовые сервисы (меньшая доля).
- Попытка взлома по большей части оказалась неуспешной. По данным Microsoft, хакеры получили доступ только к трём «объектам», но к каким именно, не уточняется. Компания контактирует с представителями пострадавших учреждений.
- На устройстве, принадлежащем службе поддержки клиентов Microsoft, обнаружили вредоносное программное обеспечение. Так можно было получить доступ к базовой информации из учётных записей части клиентов компании. Microsoft объяснила, что хакеры использовали этот вариант для «целенаправленных атак», а также отчиталась о быстром закрытии доступа к устройству и безопасности пользователей.
- В последний раз Microsoft сообщала об активности Nobelium в конце мая. Объектами атаки тогда стали организации, связанные с гуманитарной помощью и работой в сфере прав человека.
- Microsoft полагает, что Nobelium ответственна за серьёзный взлом программного обеспечения SolarWinds в декабре 2020 года. Тогда пострадали более 200 организаций. Россия отвергла причастность к произошедшему.
1270 просмотров
{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","microsoft"], "comments": 24, "likes": 7, "favorites": 3, "is_advertisement": false, "subsite_label": "news", "id": 401835, "is_wide": true, "is_ugc": false, "date": "Sat, 26 Jun 2021 11:22:54 +0300", "is_special": false }