09:39 28.05.2021

Microsoft повідомила про масовану хакерську атаку на 150 організацій, обвинувативши у ній "російських кібершпигунів"

2 хв читати
Microsoft повідомила про масовану хакерську атаку на 150 організацій, обвинувативши у ній "російських кібершпигунів"

Масовану хакерську атаку на американські та іноземні урядові установи та аналітичні центри з використанням фішингу зафіксувала цього тижня компанія Microsoft, повідомив віце-президент компанії Том Берт у своєму блозі.

Він вважає, що за нею стоять російські хакери, якимось чином пов'язані з атакою на IT-компанію SolarWinds. Цього тижня їхні зусилля були націлені на майже 3 тис. облікових записів електронної пошти у понад 150 різних організаціях щонайменше у 24 країнах світу.

Берт сказав, що кампанія, очевидно, є продовженням численних спроб російських хакерів "націлитися на урядові установи, які беруть участь у зовнішній політиці, у рамках зусиль зі збору розвідданих".

Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) у службі маркетингу електронної пошти Constant Contact, повідомила Microsoft. Оригінальні фішингові листи від 25 травня нібито містять нову інформацію про шахрайство на виборах 2020 року і містять посилання на шкідливе ПЗ, яке дає змогу хакерам "отримати постійний доступ до зламаних машин".

Фірма Volexity, що займається питаннями кібербезпеки, яка також фіксувала атаки, повідомила, що зловмисники, "ймовірно, домоглися деякого успіху у зломі цілей", повідомляють ЗМІ.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій та інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що курирує безпеку в ядерній сфері NNSA. Деякі американські офіційні особи заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використали для своїх цілей оновлення, випущені компанією в період із березня до червня минулого року для її програмного забезпечення Orion.

ЩЕ ЗА ТЕМОЮ

РЕКЛАМА

ОСТАННЄ

"Vodafone Україна": Вимоги, поставлені перед операторами Держспецзв'язком, "досить складні"

Українська бойова система Delta пройшла перевірку кібербезпеки за стандартами НАТО

Держспецзв'язку зобов'язало забезпечити роботу 60% базових станцій мобільного зв'язку без е/е

Німеччина досягла компромісу з мобільними операторами: китайське обладнання дозволене в мережі 5G

Кількість змін мобільного оператора зі збереженням номера MNP за 2 міс. зросла на 9,6%

Хакери отримали доступ до даних про дзвінки та СМС майже всіх стільникових абонентів AT&T

Розкрадання криптовалюти в I півріччі зросли більш ніж удвічі - до $1,38 млрд - дослідження

Держспецзв'язку попереджає про небезпеку шахрайської схеми із використанням кредитних карток українців

Влада Японії відзвітувала про перемогу у "війні з дискетами"

"Київстар" розширить мережу генераторів на 36,5% за рахунок стаціонарних пристроїв

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА