Microsoft spune că grupul din spatele hack-ului SolarWinds vizează acum agenții guvernamentale și ONG-uri

Grupul din spatele atacului cibernetic SolarWinds, identificat la sfârșitul anului trecut, se adresează acum agențiilor guvernamentale, grupurilor de reflecție, consultanților și organizațiilor neguvernamentale, a declarat joi Microsoft Corp.

„Săptămâna aceasta am observat atacuri cibernetice ale amenințătorului Nobelium, care vizează agențiile guvernamentale, grupurile de reflecție, consultanții și organizațiile neguvernamentale”, a spus Microsoft într-un blog.

Nobelium, originar din Rusia, este același actor din spatele atacurilor asupra clienților SolarWinds din 2020, potrivit Microsoft.

Comentariile vin la săptămâni după un atac de ransomware din 7 mai asupra Colonial Pipeline, care a închis cea mai mare rețea de conducte de combustibil din Statele Unite pentru câteva zile, perturbând aprovizionarea țării.
„Acest val de atacuri a vizat aproximativ 3.000 de conturi de e-mail la peste 150 de organizații diferite”, a declarat joi Microsoft.

În timp ce organizațiile din Statele Unite au primit cea mai mare parte din atacuri, victimele vizate au venit din cel puțin 24 de țări, a spus Microsoft.

Cel puțin un sfert dintre organizațiile vizate erau implicate în dezvoltarea internațională, problemele umanitare și activitățile legate de drepturile omului, a spus Microsoft pe blog.

Nobelium a lansat atacurile din această săptămână prin introducerea unui cont de marketing prin e-mail, utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională (USAID) și de acolo lansând atacuri de phishing asupra multor altor organizații, a spus Microsoft.
Hack-ul companiei de tehnologie informațională SolarWinds, care a fost identificat în decembrie, a dat acces la mii de companii și birouri guvernamentale care și-au folosit produsele. Președintele Microsoft, Brad Smith, a descris atacul drept „cel mai mare și mai sofisticat atac pe care l-a văzut vreodată lumea”.

Luna aceasta, șeful spion al Rusiei a negat responsabilitatea pentru atacul cibernetic SolarWinds, dar a spus că este „flatat” de acuzațiile din Statele Unite și Marea Britanie că serviciile secrete de informații rusești se află în spatele unui hack atât de sofisticat.

Statele Unite și Marea Britanie au dat vina pe Serviciul de Informații Externe al Rusiei (SVR), succesorul operațiunilor de spionaj străine ale KGB, pentru hack-ul care a compromis nouă agenții federale americane și sute de companii din sectorul privat.

Atacurile dezvăluite de Microsoft joi par să fie o continuare a eforturilor multiple de a viza agențiile guvernamentale implicate în politica externă ca parte a eforturilor de colectare a informațiilor, a spus Microsoft.
Compania a declarat că se află în proces de notificare a tuturor clienților săi vizați și că nu are „niciun motiv să creadă” că aceste atacuri implică orice exploatare sau vulnerabilitate în produsele sau serviciile Microsoft.

Sursa: Reuters
Citește și
Loading...
Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.