По данным Microsoft, за последние несколько месяцев жертвами кибератак стали более 100 американских IT-компаний, сообщает N-TV. Через них киберпреступники пытаются получить доступ к системам их клиентов, в числе которых значатся и федеральные агентства США. Как утверждает издание, специалисты Microsoft подозревают, что за атаками стоит хакерская группировка Nobelium, якобы связанная с российской внешней разведкой.
По данным Microsoft, хакеры, стоящие за «грандиозной кибератакой» на IT-компанию SolarWinds, «взяли на прицел» десятки компаний индустрии высоких технологий. Специалисты по информационной безопасности Microsoft сообщили, что только с мая 2021 года о хакерских атаках были проинформированы около 140 IT-компаний. Хакеры смогли взломать системы безопасности почти каждой десятой из них, передаёт N-TV.
Предполагается, что жертвами взлома программного обеспечения SolarWinds стала целая сеть использовавших его федеральных агентств США, в том числе Министерство финансов и Министерство энергетики. Хакеры получили доступ к десяткам учётных записей электронной почты высокопоставленных должностных лиц. Об атаке стало известно в конце прошлого года. Точный объём информации, собранной хакерами, не разглашается до сих пор. Как отмечает издание, федеральные власти США и исследователи в области кибербезопасности подозревают, что за атакой стояла хакерская группировка Nobelium, якобы связанная с российской внешней разведкой. Москва отвергает все обвинения.
Как утверждают специалисты Microsoft, в последнее время Nobelium пытается атаковать реселлеров и провайдеров, предоставляющих другим компаниям услуги развёртывания и управления облачными сервисами, чтобы через них получить доступ к IT-сетям их клиентов. В Microsoft сообщают, что летом киберпреступники успешно атаковали 14 компаний. Использовав уязвимость в серверах поставщика IT-услуг Kaseya, они зашифровали системы клиентов компании и потребовали выкуп за их разблокировку.
С 1 июля Microsoft зафиксировала почти 23 тыс. атак со стороны Nobelium на 609 своих клиентов. Однако успешность подобных кибератак оказалась низкой, передаёт N-TV. «Недавняя активность — ещё один показатель того, что Россия пытается получить долгосрочный систематический доступ к различным точкам в цепочке поставок технологий и создать механизм для отслеживания целей, представляющих интерес для российского правительства», — сообщили специалисты Microsoft.