В компании заверили, что большинство писем с разосланными американским и организациям другим стран вредоносными файлами были заблокированы.
Американская корпорация Microsoft сообщила о массированной атаке хакеров из группировки Nobelium, целью которой стали около 3000 учетных записей электронной почты более чем в 150 государственных агентствах, научно-исследовательских, консалтинговых и некоммерческих организациях США. Эта же группировка якобы уже атаковала клиентов SolarWinds в 2020 г., сообщили Microsoft в своем блоге на официальном сайте компании.
Наибольшее количество атак пришлось на организации в США, однако в целом их жертвы находились как минимум в 24 странах. «По крайней мере, четверть целевых организаций были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека», — подчеркнули в Microsoft, уточнив, что хакеры начали атаки, подключившись к аккаунту Constant Contact USAID (правительственная американская организация по оказанию гуманитарной и экономической помощи).
В компании подчеркнули, что за атакой стоит «Nobelium из России — тот же субъект, который стоит за атаками на клиентов SolarWinds в 2020 году». «Атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках сбора разведывательной информации», — предположили в компании.
В Microsoft также подчеркнули, что подобные кибератаки часто отражают проблемы, которые беспокоят их страны, напомнив, что российская хакерская группировка Strotnium ранее атаковала медицинские организации, а в 2019 г. — спортивные и антидопинговые.
РосИнформ писал о том, что Microsoft ранее обвинила Россию в масштабной кибератаке на США. В декабре прошлого года стало известно о масштабной хакерской атаке на правительственные сети США. По данным Bloomberg, были взломаны сети как минимум 200 организаций, в том числе Минфина, Минэнерго и Национального управления по телекоммуникациям и информации. Для атаки хакеры использовали программное обеспечение Solar Winds. Автором атаки называлась Nobelium. Российская сторона не раз отвергала обвинения в хакерских атаках на компьютерные сети иностранных государств. Более того, глава Службы внешней разведки (СВР) предположил, что за атаками могут стоять власти США и Великобритании.
В то же время эта атака стала поводом для введения в апреле новых санкций администрацией президента Джо Байдена против Москвы, в том числе, в отношении российского госдолга.
16 апреля сообщалось, что США обвинили СВР в причастности к широкомасштабному кибершпионажу.