Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) и Федеральное бюро расследований (ФБР) США принимают меры в связи с данными о фишинговой атаке на правительственные структуры, но пока не связывают эти действия с какими-либо игроками. Ранее компания Microsoft заявила о причастности хакерской группы из России к атаке.
«Мы подтверждаем сообщения из открытых источников, приписывающие деятельность группе APT29, также известной как Nobelium. Вместе с тем мы расследуем эту деятельность и не связываем ее на данный момент с какими-либо злоумышленниками»,— сообщается на сайте CISA.
По данным агентства, хакеры рассылали поддельные электронные письма от имени американской правительственной организации. Эти письма содержали сертифицированную ссылку одной из компаний, переход по ссылке приводил на вредоносные адреса. Всего хакеры разослали письма более чем по 7 тыс. адресам 350 организаций.
По данным Microsoft, на этой неделе массированной кибератаке подверглись более 150 организаций из 24 стран мира. Компания возложила ответственность за это на хакерскую группировку с «российскими корнями» Nobelium. Пресс-секретарь президента России Дмитрий Песков призвал Microsoft прояснить свое заявление.
Подробнее об атаке — в материале “Ъ” «Кибервойска пришли откуда ждали».