Вашингтон, 28 мая, 2021, 09:09 — ИА Регнум. В течение текущей недели хакерская группа якобы из России, которая стояла за взломом SolarWinds, совершила кибератаки на 150 разных государственных ведомств, аналитических институтов и неправительственных организаций в США и других странах. Об этом 28 мая заявил представитель компании Microsoft Тим Берт в своем блоге.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — говорится в сообщении представителя Microsoft.

Также он уточнил, что данная атака была нацелена на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях и добавил, что больше всего атак пришлось на долю США, а всего потенциальными жертвами хакеров, по словам Берта, могли стать и организации по меньшей мере в 24 странах мира.

«(Хакерская группа) Nobelium из России — тот же субъект, который стоит за атаками на клиентов SolarWinds в 2020 году», — также утверждается в сообщении.

При этом отмечается, что данные кибератаки, по всей видимости, являются продолжением многочисленных усилий данной группы хакеров по атакам на правительственные учреждения, участвующие во внешней политике, для сбора разведывательной информации.

Кроме того, указывается, что Nobelium начала свои атаки с получения доступа к аккаунту Агентства США по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact и разослала оттуда фишинговые письма со ссылкой, которая содержала вредоносный файл, который предоставляет возможность и красть данные, и заражать другие компьютеры сети.

«Многие атаки, нацеленные на наших клиентов, были заблокированы автоматически, и Windows Defender блокирует вредоносное ПО, задействованное в этой атаке», — добавляется в сообщении.

Помимо того, в нем уточняется, что в данный момент компания направила уведомления об атаке всем ведомствам, которые могли ей подвергнуться и подчеркивается, что нет причин полагать, что данные кибератаки стали возможны из-за уязвимостей продуктов компании.

Как сообщало ИА REGNUM, 27 мая в эфире телеканала SVT государственный эпидемиолог Швеции Андерс Тегнелл заявил, что база данных Агентства общественного здравоохранения, содержащая конфиденциальную информацию о людях с инфекционными заболеваниями, отключена и в настоящее время не работает после того, как ее попытались взломать хакеры.