На цьому тижні низка державних агентств США, науково-дослідних, консалтингових і некомерційні організацій зазнали скоординованої хакерської атаки з боку групи Nobelium.
Про це повідомив віце-президент Microsoft Том Берт.
Він зазначає, що Nobelium повʼязана з Росією і це та ж структура, яка стоїть за атаками на клієнтів програмного забезпечення (ПО) SolarWinds, через яке російські хакери атакували американські структури в 2020 році.
Цього разу хакери атакували 3 тисячі облікових записів електронної пошти в більш ніж 150 країнах, але основний удар був націлений на Агентство США з міжнародного розвитку, яке повʼязує правозахисні організації. Вони отримали доступ до маркетингової системи агентства і розіслали листи з фішинговими посиланнями для завантаження на компʼютери шкідливого ПО. Це відкривало хакерам різні можливості — від крадіжки даних до зараження інших компʼютерів у мережі.
Багато атак були автоматично заблоковані системою Microsoft, але тепер компанія повідомляє всі цілі хакерів про те, що трапилося.
Збитки від атаки поки встановлюються.
- Влада США минулого року звинуватила російських хакерів у кібератаці на американські держустанови. 10 грудня 2020 року стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye і викрали цифрові інструменти, за допомогою яких фахівці виявляли уразливості в системах захисту інших компаній і урядів.
- Американські ЗМІ повідомляли, що від атаки постраждали 50 організацій і відомств, серед яких Міноборони. Хакерам вдалося викрасти тисячі листів співробітників Держдепу США.
- 13 травня 2021 року президент Джо Байден підписав указ про посилення кіберзахисту інфраструктури країни, після кібератаки російської Darkside на американський трубопровід Colonial Pipeline.