19:42 16 Czerwiec 2021
Polityka
Krótki link
529
Subskrybuj nas na

Microsoft poinformował, że grupa hakerów, rzekomo z Federacji Rosyjskiej, odpowiedzialna za hack SolarWinds, przeprowadziła ataki na 150 różnych agencji rządowych, instytucji analitycznych i organizacji pozarządowych w Stanach Zjednoczonych i ponad 20 innych krajach na całym świecie.

„W tym tygodniu odkryliśmy cyberataki dokonywane przez napastnika Nobelium wymierzone w agencje rządowe, ośrodki analityczne, firmy konsultingowe i organizacje pozarządowe” – podał Microsoft na swojej stronie internetowej.

Według firmy cyberatak grupy hakerów Nobelium był wymierzony w blisko 3000 adresów e-mail w 150 organizacjach. Jednocześnie duża część ataków przypadła na Stany Zjednoczone. Potencjalnymi ofiarami mogły stać się również organizacje w co najmniej 24 krajach świata. Jednocześnie prawie jedna czwarta z nich zajmowała się rozwojem międzynarodowym, a także działaniami humanitarnymi i prawami człowieka.

Te ataki wydają się być kontynuacją licznych prób Nobelium wymierzonych w agencje rządowe zaangażowane w politykę zagraniczną w ramach działań wywiadowczych

– czytamy w raporcie.

Jak zaznacza firma, Nobelium rozpoczęło swoje ataki od uzyskania dostępu do konta Amerykańskiej Agencji Rozwoju Międzynarodowego (USAID) w serwisie e-mail marketingu Constant Contact. Stamtąd hakerzy wysyłali wiadomości phishingowe z linkiem zawierającym złośliwy plik. Ten plik umożliwił następnie wykradanie danych i infekowanie innych komputerów w sieci.

„Wiele ataków na naszych klientów zostało automatycznie zablokowanych, program Windows Defender blokuje złośliwe oprogramowanie użyte w tym ataku” – czytamy w oświadczeniu.

Firma powiadomiła również wszystkie departamenty, przeciwko którym mogły zostać przeprowadzone ataki. Jednocześnie Microsoft zaznacza, że ​​nie ma powodu, aby sądzić, że ataki zostały przeprowadzone z powodu luk w zabezpieczeniach produktów firmy.

W grudniu 2020 roku zaatakowano oprogramowanie SolarWinds. Na początku stycznia Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) opublikowała wspólne oświadczenie FBI i szeregu innych amerykańskich struktur, w którym przyznała, że za szeroko zakrojonym cyberatakiem na klientów firmy rzekomo stała Rosja. Celem ataku, który obejmował amerykańskie agencje rządowe, było, jak sugerowano w Waszyngtonie, uzyskanie informacji wywiadowczych. Jednak później stwierdzono, że organizatorzy ataku nie uzyskali dostępu do wrażliwych informacji. Stany Zjednoczone nałożyły sankcje w związku z włamaniem, Moskwa zaprzecza udziałowi w incydencie.

Zobacz również:

Izrael: Zlikwidowano trzech członków oddziału cybernetycznego Hamasu
Więzienie za handel danymi: sąd w USA skazał Rosjanina za cyberprzestępstwa
„Pozbawione dowodów i bezpodstawne”: MSZ Rosji o zarzutach USA i Wielkiej Brytanii ws. cyberataków
Tagi:
szpiegostwo cybernetyczne, wojna cybernetyczna, atak cybernetyczny, atak cybernetyczny, cyberprzestępstwo, cyberżołnierze, USA, Rosja, hakerzy, Microsoft, cyberatak
Standardy społecznościDyskusja
Komentarz przez SputnikKomentarz przez Facebook
  • Komentarz