Cначала хакеры атаковали Агентство по международному развитию / ua.depositphotos.com

Microsoft обвинила хакеров из России в захвате системы электронной почты Агентства международного развития и взломе продукции поставщиков программного обеспечения.

Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.

По его данным, несколько организаций и государственных агентств США подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», - рассказал Берт.

Читайте такжеВ США считают, что Россия причастна к кибертаке на Colonial Pipeline

По его данным, хакеры атаковали три тысячи учетных записей электронной почты в более чем 150 странах. Деятельность четверти из них связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Берт утверждает, что сначала атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры массово разослали электронные письма с фишинговыми ссылкам. При переходе по ссылкам на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.

«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», - говорится в сообщении.

Атака хакеров из России на Colonial Pipeline

  • Хакеры из России атаковали один из крупнейших трубопроводов страны Colonial Pipeline.
  • Из-за кибератаки на трубопровод Вашингтон был вынужден объявить чрезвычайное положение, предусматривающее, в частности, возобновление транспортировки топлива путем привлечения кораблей.
  • Трубопровод Colonial Pipeline обеспечивает транспортировку 2,5 миллиона баррелей топлива ежедневно, что составляет 45% от всех поставок дизеля, бензина и авиакеросина на восточном побережье
  • В воскресенье его полностью отключили из-за кибератаки. Специалисты до сих пор работают над восстановлением работы системы.
  • Эксперты утверждают, что из-за этого случая цены на топливо, вероятно, вырастут на 2-3%, но последствия будут хуже, если процесс восстановления займет больше времени.