Microsoft: российские хакеры атаковали фирмы и госструктуры в 36 странах
Microsoft зафиксировала новую атаку российских хакеров из группировки Nobelium, которую связывают с масштабным взломом структур министерств в США. По данным корпорации, они попытались взломать айти-компании, госструктуры и финансовые организации в 36 странах. Преимущественно — в США, Великобритании, Германии и Канаде.
В Microsoft заверили, что большая часть атак не увенчалась успехом. У них есть данные только о трех завершенных попытках. Всех пострадавших уже предупредили. Представители компании также смогли засечь кражу данных с собственных серверов. Взломщики проникли в машину одного из агентов поддержки пользователей. Они закрыли уязвимость и пояснили, что атака не причинила сильного вреда.
Эксперты посоветовали пользователям придерживаться правила «нулевого доверия» при построении серверной архитектуры и использовать двухфакторную аутентификацию.
Российские хакеры
Ранее американские спецслужбы обвинили российских хакеров в масштабной кибератаке на государственные ведомства США, которая произошла весной 2020 года. Ей подверглись не менее десяти правительственных агентств. В том числе системы Минфина и Национального управления по телекоммуникациям и информации.
Всего в результате кибератаки пострадали около 18 тысяч пользователей программы Orion компании SolarWinds, которая обслуживает государственные органы США. Через нее, как предполагается, и осуществлялась атака. Вероятно, целью хакеров был сбор разведданных.
Об инциденте стало известно 14 декабря. По данным Microsoft за кибератакой SolarWinds стояли именно Nobelium. Новую кибератаку в Microsoft назвали ее продолжением, а целью — сбор разведданных.
Президенты Владимир Путин и Джо Байден говорили о хакерской угрозе на саммите в Женеве. Байден попросил установить сотрудничество по расследованию хакерских атак. Он также предложил создать список сфер, запретных для хакерского вмешательства. Путин согласился собрать рабочую группу и начать консультации, но ответственность России за атаки он не признал.