Microsoft обвинила авторов взлома SolarWinds в новой волне атак

Преступная группа, стоявшая за прошлогодней кибератакой по цепочке поставок ПО SolarWinds, теперь нацелилась на правительственные учреждения, аналитические центры и неправительственные организации: об этом в четверг в блоге сообщила корпорация Microsoft.

По её информации, новая волна атак была нацелена на около 3000 учётных записей электронной почты в более, чем 150 различных организациях. Хотя большинство происшествий сосредоточены в Соединенных Штатах, жертвы зарегистрированы ещё, как минимум, в 24 странах.

Nobelium, группа, на которую Microsoft возложила ответственность за атаки, на прошлой неделе сначала взломала маркетинговый эккаунт электронной почты Агентства США по международному развитию (USAID) и уже оттуда запустила фишинговые атаки на многие другие организации. Не менее четверти из них, по данным Microsoft, занимаются вопросами международного развития, гуманитарными проблемами и ведут правозащитную деятельность.

Министерство внутренней безопасности США и USAID, в отдельных заявлениях, опубликованных в пятницу, сообщили, что ведут расследование в отношении этого взлома.

США и Великобритания обвинили в прошлогоднем инциденте, в результате которого были скомпрометированы девять федеральных агентств США и сотни компаний частного сектора, Службу внешней разведки (СВР) России, преемницу КГБ. Со своей стороны, глава российской разведки отрицает причастность к кибератаке SolarWinds, более того, он заявил, что США и Великобритания льстят его организации, утверждая, что ей по силам спланировать и осуществить то, что президент Microsoft Бред Смит (Brad Smith) эмоционально охарактеризовал как «самую крупную и изощренную кибератаку, которую когда-либо видел мир».

Согласно блогу Microsoft, компания «не имеет оснований полагать», что эти атаки, о которых она продолжает уведомлять своих клиентов, связаны с какими-либо уязвимостями в её продуктах или сервисах.