09:30 28.05.2021

Microsoft сообщила о массированной хакерской атаке на 150 организаций, обвинив в ней "российских кибершпионов"

2 мин читать
Microsoft сообщила о массированной хакерской атаке на 150 организаций, обвинив в ней "российских кибершпионов"

Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге.

Он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT-компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.

Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных".

Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft. Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам".

Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники, "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29, или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Федоров выступил в поддержку бронирования для Glovo, Visa, Favbet Tech и других компаний IT-сектора

"Киевстар" начнет продавать номера с кодом "77" в июне-июле

"Киевстар" получил отказ судов на 15 ходатайств и восемь апелляций относительно ареста активов

Минобороны Украины запускает мобильное приложение Резерв+ для военнообязанных, призывников и резервистов

"Vodafone Украина" инвестирует 10 млрд грн в течение двух лет

"Киевстар" в I кв.-2024 сократил доход на 14,1% в связи с реализацией масштабной программы лояльности после кибератаки

Киев и Cisco подписали меморандум о партнерстве, направленный на развитие цифровой инфраструктуры и кибербезопасности

Минцифры разработало стратегию развития телекоммуникаций до 2030 года

В Украине повреждены четверть сетей фиксированной связи и более 4 тыс. базовых станций мобильной связи - Федоров

УЗ запустила обновленный сайт для покупки железнодорожных билетов

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА