Microsoft рассказала о новых атаках «российских хакеров» на 36 стран: почти все попытки взлома оказались неудачными

Компания подозревает группу, которая в конце 2020 года стала известной благодаря атаке на Госдеп и другие американские ведомства.

Центр безопасности Microsoft рассказал в блоге о новой массовой хакерской атаке и назвала ответственной группировку Nobelium. По данным компания, организация работает и управляется из России.

Новые атаки направили против пользователей из 36 стран: в основном из США (45%), но также из Великобритании (10%), Германии и Канады (меньшая доля).
Среди атакованных — IT-компании (57%), государственные учреждения (20%), неправительственные организации, аналитические центры и финансовые сервисы (меньшая доля).
Попытка взлома по большей части оказалась неуспешной. По данным Microsoft, хакеры получили доступ только к трём «объектам», но к каким именно, не уточняется. Компания контактирует с представителями пострадавших учреждений.
На устройстве, принадлежащем службе поддержки клиентов Microsoft, обнаружили вредоносное программное обеспечение. Так можно было получить доступ к базовой информации из учётных записей части клиентов компании. Microsoft объяснила, что хакеры использовали этот вариант для «целенаправленных атак», а также отчиталась о быстром закрытии доступа к устройству и безопасности пользователей.
В последний раз Microsoft сообщала об активности Nobelium в конце мая. Объектами атаки тогда стали организации, связанные с гуманитарной помощью и работой в сфере прав человека.
Microsoft полагает, что Nobelium ответственна за серьёзный взлом программного обеспечения SolarWinds в декабре 2020 года. Тогда пострадали более 200 организаций. Россия отвергла причастность к произошедшему.

#новости #хакеры #microsoft