По мнению Microsoft, хакеры из Nobelium якобы связаны с Россией и стоят за взломом компании SolarWinds. Целью их новой активности стали в том числе IT-компании (57%), правительственные учреждения (20%) и неправительственные организации, аналитические центры, финансовые сервисы, передает РИА «Новости».
Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах. В Microsoft «заметили распыление паролей и атаки методом перебора паролей». Хакеры смогли установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft. Им удалось получить доступ к информации, которая была использована для более широкой активности.
При этом Microsoft заявляет, что большая часть действий хакеров была безуспешной. Они, как считают в компании, получили доступ к аккаунтам только трех учреждений, с которыми уже связываются сотрудники Microsoft.
Напомним, в Белом доме заявили, что США считают Службу внешней разведки России причастной к «широкомасштабной кампании кибершпионажа» с использованием программного обеспечения компании SolarWinds.
Через подмену кода продукции компании SolarWind, установленной на 18 тысяч компьютеров, неизвестные киберпреступники еще с марта получили доступ к данным Госдепа, Пентагона, министерств торговли, юстиции, финансов, внутренней безопасности и ряда других. Всего, по данным компании Microsoft, атаке подверглось более 40 структур – 80% из них американские, а остальные канадские, израильские, британские и из других стран.