Microsoft: Хакерите, атакували SolarWinds, са взели на прицел правителствени агенции и НПО-та

Microsoft: Хакерите, атакували SolarWinds, са взели на прицел правителствени агенции и НПО-та

Хакерската група Nobelium, която бе зад кибератака срещу американската софтуерна компания SolarWinds, разкрита в края на миналата година, е взела на прицел правителствени агенции, мозъчни тръстове, консулски служби и неправителствени организации, съобщиха от Microsoft, цитирано от Ройтерс.

От Microsoft поясниха в публикация в блог, че атаките са били наблюдавани тази седмица.

Предупреждението идва само няколко седмици след кибератаката от 7 май с Colonial Pipelinе, която доведе до прекратяване на работата на най-голямата мрежа от тръбопроводи в САЩ в продължение на няколко дни.

„При тази вълна от атаки са били взети под прицел 3000 имейл акаунта в над 150 различни организации“, поясниха от Microsoft.

Макар че организациите в САЩ са били обект на най-голям дял от атаките, от хакерската група са атакували цели от най-малко 24 страни.

Поне една четвърт от взетите на прицел организации работят в областта на международното развитие, хуманитарните въпроси и защитата на правата на човека, допълват от  Microsoft

Тази седмица от Nobelium са атакували имейл акаунт, използван за маркетингови цели, на американската Агенция за международно развитие. След като са го пробили, те са го използвали, за да извършат фишинг атаки срещу много други организации.

Хакерската атака срещу SolarWinds, която бе разкрита през декември, е дала достъп на хакерите до хиляди компании и правителствени офиси, използващи продуктите на американската софтуерна компания. Тогава това хакерското нападение беше описано като „най-голямото и най-изкусно сложното, което светът някога е виждал“.

Този месец шефът на руското разузнаване отрече Москва да има участие в тази атака, но заяви, че е „поласкан“ от обвиненията от САЩ и Великобритания, че руската Службата за външно разузнаване стои зад толкова сложна атака.

От Microsoft съобщоха, че са в процес на  уведомяване на всички свои клиенти, които са цел на атаката, и че „няма причина да се вярва“, че тези опити включват експлоатация на уязвимости в продуктите или услугите на Microsoft.

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ