Microsoft зафиксировала новые кибератаки со стороны хакерской группировки Nobelium в отношении пользователей компании и их данных в 36 странах, сообщается в блоге компании. Большинство атак хакеров оказались безуспешными. По данным Microsoft, Nobelium базируется в России и причастна к атаками на клиентов SolarWinds.
«Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей»,— сообщила компания. При этом большая часть действий хакеров была безуспешной, выявлено только три учреждения, к аккаунтам которых хакеры получили доступ, с этими организациями работают сотрудники компании.
По версии Microsoft, атаки совершались на IT-компании (57%), правительственные учреждения (20%) и неправительственные организации, аналитические центры и финансовые сервисы. Активность зафиксировали в США (около 45%), Великобритании (10%), Германии, Канаде и других странах, всего их было 36.
В конце мая Microsoft сообщила, что более 150 организаций из 24 стран мира подверглись массированной кибератаке. Компания утверждает, что причастная к атаке группировка с «российскими корнями» Nobelium также несет ответственность за самый масштабный взлом правительственных структур США в 2020 году. В Кремле обвинения назвали «абстрактными» и «голословными» и призвали компанию объяснить свое заявление.
Подробнее об атаках — в материале “Ъ” «Кибервойска пришли откуда ждали».