Хакерская группировка Hafnium, которую поддерживают китайские власти, несет ответственность за массовые кибератаки на различные американские учреждения, объявила Microsoft.
"Сегодня мы делимся информацией о спонсируемой государством угрозе, идентифицированной Центром обнаружения киберугроз Microsoft (MSTIC) и названной нами Гафнием. Гафний действует из Китая, и мы впервые говорим о его активности. Это квалифицированная и умелая сила", - говорится в заявлении вице-президента компании Тома Берта.
По данным Microsoft, Гафний крал коммерческую информацию у исследователей инфекционных заболеваний, юридических фирм, высших учебных заведений, оборонных подрядчиков, политических аналитических центров и неправительственных организаций. Компания Hafnium базируется в Китае, но ее операции осуществляются с использованием арендованных серверов в США, сообщила Microsoft.
Компания добавила, что уже выпустила обновления, которые исправят пробелы в системах безопасности электронной почты, позволившие хакерам получить несанкционированный доступ к данным.
В то же время Microsoft подчеркнула, что Гафний никоим образом не связан с кибератаками на SolarWinds: в конце февраля президент Microsoft Брэд Смит во время слушаний в Комитете Сената США по разведке заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие Министерству финансов США, Министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Министерства торговли США, а также сети Пентагона, Министерства энергетики и агентства, отвечающего за ядерную безопасность NNSA. Несколько американских чиновников заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой. Позже стало известно, что кибератака была направлена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали в своих целях обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion.
По данным Bloomberg, Вашингтон в ближайшие недели может объявить о мерах против России за кибератаку на SolarWinds.
