На этой неделе ряд государственных агентств США, научно-исследовательских, консалтинговых и некоммерческие организаций подверглись скоординированной хакерской атаке со стороны группы Nobelium.
Об этом сообщил вице-президент Microsoft Том Берт.
Он отмечает, что Nobelium связана с Россией и это та же структура, которая стоит за атаками на клиентов программного обеспечения (ПО) SolarWinds, через которое российские хакеры атаковали американские структуры в 2020 году.
В этот раз хакеры атаковали 3 тысячи учетных записей электронной почты в более чем 150 странах, но основной удар был нацелен на Агентство США по международному развитию, которое связывает правозащитные организации. Они получили доступ к маркетинговой системе агентства и разослали письма с фишинговыми ссылками для загрузки на компьютеры вредоносного ПО. Это открывало хакерам разные возможности – от кражи данных до заражения других компьютеров в сети.
Много атак были автоматически заблокированы системой Microsoft, но сейчас компания уведомляет все цели хакеров о случившемся.
Ущерб от атаки пока устанавливается.
- Власти США в прошлом году обвинили российских хакеров в кибератаке на американские госучреждения. 10 декабря стало известно, что неизвестные хакеры взломали сеть ведущей компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты обнаруживали уязвимости в системах защиты других компаний и правительств.
- Американские СМИ сообщали, что от атаки пострадали 50 организаций и ведомств, среди которых Минобороны. Хакерам удалось похитить тысячи писем сотрудников Госдепа США.
- 13 мая 2021 года президент Джо Байден подписал указ об усилении киберзащиты инфраструктуры страны, после кибератаки российской Darkside на американский трубопровод Colonial Pipeline.