Компания Microsoft заявила о "волне атак" российских хакеров на компьютерные системы США

Компания Microsoft заявила в своем блоге, что российское агентство, стоявшее за крупномасштабной кибератакой на фирму SolarWinds, имевшей место в прошлом году, сегодня осуществляет целую волну атак на компьютерные системы США и что эти действия направлены на сотни компаний и организаций. Об этом сообщает "Голос Америки".

24 октября компания Microsoft заявила, что последняя волна атак, совершаемых российской группой Nobelium, нацелена на «торговых посредников и других поставщиков технологических услуг» облачных сервисов. По словам компании, эти атаки – часть более широкой кампании, начавшейся минувшим летом. 

Microsoft также сообщает, что в период с 1 июля по 19 октября она уведомила 609 клиентов о том, что они подверглись атаке. 

Как сообщила Microsoft изданию New York Times, лишь небольшой процент подобных попыток оказался успешным. Связаться с представителями служб кибербезопасности США для подтверждения указанной информации не удалось.

Официальные лица США подтвердили New York Times, что волна хакерских атак, о которой идет речь, происходит в настоящее время; высокопоставленный сотрудник администрации, говоривший на условиях анонимности, назвал ее «несложными, обычными операциями, которые можно было бы предотвратить, если бы поставщики облачных услуг внедрили базовые методы кибербезопасности».

По его словам, которые приводит компания Microsoft, указанные действия – «еще одно свидетельство того, что Россия стремится получить долгосрочный систематический доступ к различным точкам технологической цепочки поставок и создать механизм для отслеживания – сегодня или в будущем – целей, представляющих интерес для правительства России».

Тем временем старший вице-президент и технический директор компании по кибербезопасности Mandiant Чарльз Кармакал сообщил, что в 2021 году ее эксперты расследовали многочисленные взломы, за которыми, предположительно, стояли российские хакеры.

«В то время, как атака на цепочки поставок SolarWinds включала вредоносный код, вставленный в легитимное программное обеспечение, большая часть этой недавней деятельности была связана с использованием украденных идентификационных данных и сетей технологических решений, услуг и компаний-посредников в Северной Америке и Европе для получения доступа к системам организаций, являющихся мишенями российского правительства», – рассказал Кармакал.

«При использовании такого метода атаки организациям-жертвам очень трудно обнаружить, что они были скомпрометированы, а действия, предпринятые злоумышленником, труднее расследовать, – пояснил Кармакал. – Мы наблюдали этот тип атаки, используемый для получения доступа к локальным и облачным системам жертв. Как и в случае с кампанией 2020 года, конечными целями этого вторжения, по-видимому, являются правительственные и другие организации, которые занимаются вопросами, представляющими интерес для России. Действия по вторжению продолжаются, и Mandiant активно работает с пострадавшими организациями».

Статьи

Страна
12.11.2024
08:00

Кинофестиваль «Молодость»: фильмы о войне, «Изоляции» и смерти путина

В первых кадрах зритель видит Путина в больнице, в «памперсе» и собственных экскрементах. По словам режиссера, цель ленты - показать российского президента больным и слабым, таким, которого можно преодолеть.
Донбасс
11.11.2024
10:30

"Украина в 1991 году аннексировала Донбасс и "Новороссию". Обзор СМИ оккупированного Донбасса

На минувшей неделе авторы публикаций оккупированного Донбасса откровенно издевались над здравым смыслом и историей. Делали это все кому не лень – от весьма посредственного выпускника исторического факультета еще украинского донецкого университета до...
Страна
10.11.2024
09:00

"Ужасы нашего городка". Как местные жители оккупированного Донбасса распространяют небылицы о зверствах Украины

...Эхо Бучи постоянно преследует их … Именно поэтому кремлевская пропаганда лихорадочно раскручивает тему якобы зверств ВСУ на территориях Донбасса, которые до "освобождения" оставались под контролем украинской власти.
Все статьи