Microsoft: хакерская кибератака на 150 организаций США была из РФ

Американская компания Microsoft заявила, что на этой неделе кибератаке подверглись 150 госведомств, аналитических институтов и неправительственных организаций США и более чем 20-ти стран мир. Совершила ее, по словам представителей компании, хакерская группировка Nobelium.

В Microsoft отметили, что специалисты обнаружили кибератаки Nobelium, которые были направлены против правительственных учреждений, аналитических центров, а также консалтинговых фирм и неправительственных организаций. Корпорация считает, что Nobelium, стоявшая также за взломом SolarWinds, является российской хакерской группировкой.

Кибератака Nobelium, как подчеркнули в Microsoft, была направлена на 3 тысячи адресов электронной почты в 150 организациях. Большинство атак прошло на территории США. Четверть фирм, на которые было совершено кибернападение, занимались международным развитием, гуманитарной и правозащитной деятельностью.

Данные атаки являются еще одной попыткой Nobelium собрать разведданные правительственных ведомств. Сначала сетевые преступники взломали аккаунт Агентства США по международному развитию (USAID), а после разослали фишинговые письма со ссылкой, содержащей вредоносный файл, которые умеет красть персональные данные и заражать другие компьютерные сети, пояснили в Microsoft.

Там добавили, что многие атаки были заблокированы защитной системой Windows Defender в автоматическом режиме.

Ранее в США снова нашли следы тех самых «русских хакеров». На этот раз группировка якобы остановила нефтепровод Colonial Pipeline, тянущийся из Техаса до Нью-Йорка и прокачивающий больше 2,5 млн баррелей в день. Хакеры, предположительно, уже назначили цену руководству компании.