Вице-президент по безопасности пользователей Microsoft Том Берт (Tom Burt) сообщил о новых хакерских атаках на ряд научно-исследовательских, консалтинговых и некоммерческих организаций, а также государственных агентств США на этой неделе. Он написал об этом в своем блоге.
По его словам, за атакой может стоять «группировка Nobelium из России», связанная с атаками на клиентов SolarWinds в 2020 году.
«Данная волна нападений была нацелена на три тысячи учетных записей электронной почты в более чем 150 странах», — пояснил Берт, добавив, что группа хакеров начала свои нападения с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID).
Киберпреступники рассылали электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры загружалось вредоносное программное обеспечение. Так, хакеры смогли украсть данные или заразить другие компьютеры в сети.
Многие атаки были автоматически заблокированы, пользователей продолжают уведомлять о случившемся.
В апреле Соединенные Штаты обвинили СВР в причастности к широкомасштабной кампании кибершпионажа с использованием технологий SolarWinds. 15 апреля американский президент Джо Байден подписал указ о введении новых антироссийских санкций за «дестабилизирующие действия на международной арене».
В начале 2020 года были взломаны системы Министерства финансов США и Национального управления по телекоммуникациям и информации, данные с серверов были похищены. Взлом также коснулся министерства внутренней безопасности, министерства здравоохранения и Госдепартамента. Госучреждения пользовались услугами фирмы SolarWinds. Вашингтон обвинил в случившемся «русских хакеров».