Microsoft рассказала о новых кибератаках группировки Nobelium, которую связывают с Россией

Основанная Биллом Гейтсом компания Microsoft зафиксировала попытки взлома компаний США с целью получения доступа к конфиденциальной информации, рассказал в блоге вице-президент Microsoft по вопросам безопасности клиентов Том Берт. Речь идет о группировке Nobelium, которая, как заявляет Берт, связана с Россией.

Microsoft выявляла попытки взломов на ранней стадии. Всего за период с 1 июля по 19 октября она зафиксировала почти 23 тыс. кибератак Nobelium на 609 своих клиентов. По словам Берта, это превосходит число кибератак со стороны всех государственных субъектов за последние три года, тогда их было осуществлено всего 20,5 тыс. Эта активность — показатель того, что Россия пытается получить долгосрочный доступ к различным данным, связанным с цепочками поставок технологий, убежден Берт.

Согласно последнему исследованию Microsoft, Nobelium с мая атаковала реселлеров и провайдеров, которые предоставляют услуги развертывания и управления облачными сервисами. Через них хакеры стремились получить доступ к IT-сетям их клиентов. Атаке подверглись более 140 предприятий, и как минимум в 14 случаях злоумышленникам удалось проникнуть в чужую сеть при помощи наиболее простых методов, вроде подбора паролей и фишинга.

В конце 2020 года хакерским атакам подверглась американская компания SolarWinds, которая занимается разработкой программного обеспечения. Злоумышленники стремились получить доступ к системам их клиентов — это около 18 тыс. пользователей. Среди них были представители американского правительства и члены крупного бизнеса. Считается, что за атакой могла стоять группировка Nobelium.