Microsoft обвинила «связанных с Россией» хакеров в новых кибератаках в США
Хакеры, в прошлом году атаковавшие американские ведомства и бизнес, активизировали попытки взлома компаний в США, заявила Microsoft. По ее данным, речь идет о группировке, связанной с Россией и стремящейся получить доступ к конфиденциальной информации
Хакерская группировка, предположительно связанная с Россией и стоящая за прошлогодней кибератакой на американского IT-разработчика SolarWinds, активизировала попытки взлома технологических компаний в США с целью получения доступа к конфиденциальной информации, сообщил вице-президент Microsoft по вопросам безопасности клиентов Том Берт.
По данным нового исследования Microsoft, с мая группировка Nobelium осуществляет попытки атаковать реселлеров и провайдеров, предоставляющих услуги развертывания и управления облачными сервисами, для того чтобы через них получить доступ к IT-сетям их клиентов. По данным Microsoft, хакеры атаковали сети более чем 140 предприятий. В 14 случаях хакерам удалось проникнуть в чужую сеть с помощью простых методов, таких как фишинг или подбор паролей. Microsoft выявила эти попытки взлома на ранних этапах, рассказал Берт.
Летом активность Nobelium усилилась, рассказал топ-менеджер Microsoft. По данным компании, с 1 июля по 19 октября Microsoft зафиксировала 22 868 преимущественно неуспешных кибератак Nobelium на 609 своих клиентов. По словам Берта, это больше, чем количество кибератак хакеров, связанных с государствами, за все предыдущие три года. «Недавняя активность является еще одним показателем того, что Россия пытается получить долгосрочный систематический доступ к различным точкам в цепочке поставок технологий», — подчеркнул он.
Представитель правительства США, ознакомленный с выводами Microsoft, сообщил газете The Wall Street Journal, что последние попытки кибератак с помощью простейшего подбора паролей и фишинга являются рутинными операциями с целью слежки, которые «каждый день предпринимаются Россией и другими иностранными государствами». Он отметил, что такие попытки взломов «можно было бы предотвратить, если бы поставщики облачных услуг внедрили базовые методы кибербезопасности, включая многофакторную аутентификацию».
В конце 2020 года хакеры атаковали американского разработчика программного обеспечения SolarWinds. С помощью этой атаки хакеры получили доступ к компьютерным системами примерно 18 000 клиентов SolarWinds, среди которых были американские ведомства и крупный бизнес. Microsoft заявила, что за атакой стояла российская разведка. В апреле США ввели новые санкции против России, в том числе в ответ на хакерские атаки. Кремль называл голословными обвинения в адрес России в организации кибератак. В июне на саммите в Женеве президент США Джо Байден передал Владимиру Путину перечень отраслей, кибератаки на которые в США считают неприемлемыми. Путин, в свою очередь, заявлял, что, по данным американских источников, больше всего кибератак в мире идет с территории США.