4 декабря, 2021

SolusNews.com

Последние новости

Поддерживаемые Россией хакеры снова нацелены на США

Алан Судерман | Агентство новостей

РИЧМОНД, Вирджиния. Те же поддерживаемые Россией хакеры, ответственные за взлом SolarWinds в 2020 году, продолжают атаковать глобальную цепочку поставок технологий и с лета неустанно атакуют облачные и другие сервисные компании, сообщила Microsoft в понедельник.

Группа, которую Microsoft называет Nobelium, использовала новую стратегию для устранения прямого доступа поставщиков облачных услуг к ИТ-системам своих клиентов, надеясь «выдать себя за надежного технологического партнера предприятия для более легкого взаимодействия со своими подчиненными клиентами». В качестве посредников между облаками. гиганты и их конечные клиенты, управляющие и распределяющие счета.

Об этом в своем блоге сообщил вице-президент Microsoft Том Берт.

Администрация Байдена преуменьшила значение заявления Microsoft. Официальный представитель правительства США, который был проинформирован об этом деле и настоял на анонимности для обсуждения ответа правительства, отметил, что «описываемые действия были простейшим паролем, фишингом и производственными операциями с целью наблюдения, которые, как мы уже знаем, предпринимаются каждый день. со стороны России и других иностранных государств ».

Посольство России не сразу ответило на запрос о комментарии.

Отношения между Соединенными Штатами и Россией уже испортились в этом году серией громких атак с использованием программ-вымогателей на американские цели со стороны базирующихся в России кибербанд. Президент США Джо Байден предупредил президента России Владимира Путина о необходимости расправиться с преступниками-вымогателями, но несколько высокопоставленных чиновников администрации, занимающихся кибербезопасностью, недавно заявили, что не видят никаких доказательств этого.

Атаки на цепочку поставок позволяют хакерам красть информацию от нескольких целей, взламывая единый продукт, который они все используют. Правительство США ранее обвиняло российское агентство внешней разведки, СВР, во взломе SolarWinds, взломе цепочки поставок, который оставался незамеченным на протяжении большей части 2020 года, проникнув в несколько федеральных агентств и глубоко поставив Вашингтон в неловкое положение.

READ  Что мы узнаем о грядущем российском фильме о космосе

Хакерская кампания SolarWinds названа в честь американской компании-разработчика программного обеспечения, продукт которой использовался в этих усилиях. В апреле администрация Байдена ввела новые санкции в отношении шести российских компаний, которые поддерживают кибер-усилия страны в ответ на взлом SolarWinds.

Microsoft отслеживает последнюю кампанию Nobelium с мая и уведомила более 140 компаний, ставших мишенью этой группы, из которых 14 предположительно были взломаны. С июля атаки становятся все более безжалостными, и Microsoft отметила, что она сообщила 609 клиентам о том, что они были атакованы Nobelium 22 868 раз, при этом показатель успешности выражается небольшими однозначными числами. Это больше атак, чем Microsoft сообщила со стороны всех субъектов национального государства за последние три года.