Microsoft: rosyjscy hakerzy zaatakowali ponad 150 organizacji

Microsoft poinformował, że rosyjscy hakerzy odpowiedzialni za zeszłoroczny atak na SolarWinds uderzyli ponownie, tym razem w ponad 150 organizacji.

Do zuchwałej akcji grupy hakerskiej Nobelium doszło po raz pierwszy pod koniec zeszłego roku. Wśród ofiar znaleźli się najwięksi giganci technologiczni tacy jak Microsoft, Intel, Nvidia, Cisco czy FireEye. Teraz cyberprzestępcy zaatakowali ponownie, a na celowniku znalazły się m.in. agencje rządowe, organizacje humanitarne i broniące praw człowieka.

W czwartek, 27 maja, Microsoft poinformował, że grupa hakerska z Rosji zaatakowała ok. 3 tys. kont mailowych ponad 150 organizacji. Cyberprzestępcy włamali się do 24 organizacji państwowych i chociaż głównym celem ataku były Stany Zjednoczone, to inne kraje również ucierpiały.

- Ataki te wydają się kontynuacją licznych wysiłków Nobelium, żeby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną - napisał w oświadczeniu wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt. Nie podał, ile ataków mogło być skutecznych.

PAP poinformował, że hakerzy włamali się na konto e-mail zespołu marketingu Amerykańskiej Agencji ds. Rozwoju Międzynarodowego (USAID) i poprzez nie rozpoczęło ataki metodą spear phishingu.

Przypominamy, że po pierwszym ataku hakerów na SolarWinds, firma rozsyłała klientom zainfekowane instalatory swojego produktu Orion, wskutek czego instalowali oni trojana samodzielnie. Szkodliwe oprogramowanie było dostępne nawet wiele godzin po ogłoszeniu włamania.

To wzbudziło wiele wątpliwości także wśród konsumentów niebędących bezpośrednio powiązanych z SolarWinds. Już na początku tego roku senat USA stwierdził, że Rosja musi ponieść konsekwencje i odpowiedzieć za działania grupy hakerskiej. Nie jest znana ani wartość wywiadowcza, ani pełna skala tamtego włamania.

Źródło: PAP