Microsoft сообщила об атаке хакеров из Nobelion на IT-компании и правительственные структуры в 36 странах. СМИ связывали эту группу с ГРУ РФ
26 июня 2021, 18.42
Хакеры из группировки Nobelium атаковали IT-компании, правительственные структуры и других пользователей из 36 стран. Об этом сообщила компания Microsoft 25 июня.
Около половины атак (45%) пришлось на Соединенные Штаты. Примерно 10% атак были направлены на пользователей из Великобритании, Германии и Канады. По информации Microsoft, большая часть кибератак группировкой Nobelium оказалась неудачной. Компания сообщил лишь о трех успешных взломах.
"Этот тип деятельности не является новым. Мы по-прежнему рекомендуем всем принимать меры безопасности, использовать многофакторную аутентификацию для защиты от этой и подобных атак", – пояснили специалисты Microsoft.
В основном атакам подверглись IT-компании (57%), правительственные структуры (20%), неправительственные организации, центры анализа и финансовых услуг.
Microsoft обнаружила вредоносное программное обеспечение на устройстве одного из своих специалистов клиентской поддержки. В компании подчеркнули, что быстро на это отреагировали и обезопасили устройство.
Контекст
- В конце мая этого года Microsoft обвинила хакерскую группировку Nobelium в атаке на государственные агентства США. Вице-президент компании Том Берт говорил, что злоумышленники взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Четверть атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
- Microsoft считает группировку Nobelium ответственной за взлом программного обеспечения SolarWinds в 2020 году. The New York Times писала, что эти хакеры связаны с главным разведывательным управлением Генштаба вооруженных сил РФ.
- В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры и крупные производства в Украине, США, Ирландии, Нидерландах, Великобритании, Франции, Германии, Латвии, Чехии, Польше.
- США в апреле ввели новый пакет санкций против России, обусловленный, в частности, обвинениями в кибератаках, и решили выслать из страны 10 сотрудников из российского посольства в Вашингтоне. По данным Белого дома, среди них есть представители российских спецслужб. Россия 16 апреля объявила о встречных санкциях против США.
- Спикер Кремля Дмитрий Песков заявлял, что в случае хакерских атак многие страны "по установке сразу же обвиняют в этом Российскую Федерацию", и призывал другие страны отказаться от "массового антироссийского психоза".