Microsoft попередила про нову активності російських хакерів

Компанія Microsoft повідомила про нову активність хакерської групи Nobelium, яку пов'язують з Росією, щодо користувачів компанії і їх даних в 36 країнах, в основному в США і Великобританії, а також злом пристрою служби підтримки клієнтів Microsoft.

Про це пишуть РІА Новини

Раніше Microsoft вже звинувачувала хакерів з Nobelium в атаці на 150 різних держвідомств, аналітичних інститутів та неурядових організацій в США і ще більше ніж в 20 країнах світу. У компанії хакерів з Nobelium пов'язують з Росією і вважають, що ця група стояла за зломом компанії SolarWinds в 2020 році.

Метою дій хакерів стали певні користувачі, в тому числі IT-компанії (57%), урядові установи (20%), а також меншою мірою неурядові організації, аналітичні центри та фінансові сервіси. Активність була зосереджена в основному на США (близько 45%), Великобританії (10%), Німеччині, Канаді та інших країнах.

"Центр розвідки загроз безпеки Microsoft відстежує нову активність від зловмисника Nobelium. Наше розслідування використовуваних методів і тактик триває, але ми помітили розпорошення паролів і атаки методом перебору паролів", — йдеться в заяві компанії.

Хакерам вдалося встановити шкідливе ПЗ на пристрої, що належить службі підтримки клієнтів Microsoft, і отримати доступ до деякої інформації, яка була використана для ширної активності.

Але більша частина дій хакерів були безуспішними. На цей час відомо тільки про трьох установах, до акаунтів яких хакерам вдалося отримати будь-якої доступ, з цими організаціями зв'язуються співробітники компанії.

Microsoft закликає користувачів вжити заходів щодо забезпечення захисту своїх даних.

Як повідомлялося, у вівторок, 1 червня, всі заводи однієї з найбільших в світі м'ясопереробних підприємств JBS призупинили роботу внаслідок кібератаки.

Хакери використовували програму-вимагач до серверів, які підтримують операції JBS в Північній Америці і Австралії. Водночас сервери резервного копіювання не постраждали.

Як заявили в ФБР, за злом відповідає пов'язана з Росією хакерська група REvil, також відома як Sodinokibi.

А в травні на всіх центральних комп'ютерах найбільшого паливного оператора США Colonial Pipeline з'явилося повідомлення з наступним змістом: "Ваша система намертво заблокована. 5 мільйонів доларів, або буде ще гірше".