Microsoft заявив про масштабну кібератаку з РФ проти американських мереж
Компанія Microsoft заявила про викриття атаки хакерської структури Nobelium, пов’язаної з Росією, проти американських комп’ютерних мереж, схожої за тактикою і масштабами з нападом на компанію SolarWinds минулого року.
Про це повідомляється 25 жовтня на сайті блогів Microsoft, передає Укрінформ.
“Nobelium намагається повторити підхід, який вони використовували під час минулих атак, націлившись на організації, які є невіддільною частиною глобального ланцюжка постачань ІТ-технологій. Цього разу хакери атакують іншу частину ланцюжка постачань – торговельних посередників, а також постачальників технологічних послуг, які налаштовують, розгортають та керують хмарними службами та іншими технологіями від імені своїх клієнтів”, – зауважили в Microsoft.
Отже, зловмисники в Nobelium сподіваються отримати бодай якийсь прямий доступ до ІТ-систем, який можуть мати торговельні посередники, щоб видавати себе за технологічного партнера Microsoft та отримати доступ до клієнтів у нижчому рівні.
“Із травня ми поінформували понад 140 посередників та постачальників технологічних послуг, проти яких діяла організація Nobelium. Ми продовжуємо розслідувати, втім станом на сьогодні вважаємо, що скомпрометованими були 14 із зазначених посередників”, – зауважили в Microsoft.
Нагадаємо, хакерська атака, проведена 2020 року з території Росії з використанням ПЗ SolarWinds та Microsoft, дозволила зловмисникам отримати доступ до розслідувань контррозвідки США проти РФ, а також до інших файлів з чутливою інформацією.
Як повідомляв ІМІ, 7 жовтня корпорація Microsoft оприлюднила результати дослідження, згідно з якими за 58% кібератак, вчинених за підтримки держав у світі, стоїть Росія. На другому місці – Північна Корея (23%).
Help us be even more cool!
