Группа российских хакеров под названием Nobelium атаковала государственные учреждения и ИТ-компании в США, Великобритании, Германии и Канаде. Также были атакованы неправительственные организации, аналитические центры и фирмы, предоставляющие финансовые услуги, в 36 странах мира.
Об этом говорится в сообщении в блоге Microsoft. Отмечается, что в основном все попытки взлома оказались безуспешными, хакерам удалось получить доступ только к трем сайтам.
Все, кто стал объектом нападения, были уведомлены об инциденте. Клиентам была оказана необходимая поддержка и им снова помогли обезопасить свои учетные записи.
Microsoft начала расследование, в ходе которого они также обнаружили вредоносное программное обеспечение, которое злоумышленники установили на устройство, принадлежащее сотруднику службы поддержки клиентов компании. Хакеры хотели использовать программное обеспечение для запуска атак во время более широкой кампании, но им быстро отказали в доступе к системе.
Напомним, что ранее Microsoft зафиксировала очередную массированную атаку Nobelium на иностранные государственные учреждения и аналитические центры, в том числе расположенные в США. Хакеры использовали метод фишинга (получение доступа к конфиденциальным данным пользователей).
Мы отмечаем, что российские хакеры из этой группы могут быть причастны к атаке на ИТ-компанию SolarWinds, которая произошла в 2020 году.
Как сообщал ОБОЗРЕВАТЕЛЬ, ранее в Польше было созвано закрытое заседание нижней палаты парламента из-за масштабной кибератаки, к которой могут быть причастны россияне. Правительство заявило, что у них есть соответствующие доказательства.