Опять 25: Microsoft предупреждает об «изощренной» кибератаке на государственные учреждения, вероятно инициированной Россией
Корпорация Microsoft подняла тревогу в связи с продолжающейся «изощрённой» кибератакой. Предположительно, её осуществляют те же связанные с Россией хакеры, которые стояли за взломом SolarWinds.
Корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт рассказал, что атака, по всей видимости, нацелена на правительственные учреждения, аналитические центры, консультантов и неправительственные организации. В общей сложности были атакованы около 3 тыс. учётных записей электронной почты в 150 организациях. Жертвы атаки разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.
По данным Microsoft, хакеры из группы злоумышленников Nobelium смогли взломать учётную запись Агентства международного развития США в маркетинговом сервисе Constant Contact. Это позволило им отправлять фишинговые электронные письма, выглядящие как подлинные. Сообщение Microsoft содержит скриншот одного из таких электронных писем, в котором якобы содержится ссылка на «документы о фальсификации выборов» от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети. Отмечается, что это был единичный инцидент. Затронутые учётные записи были временно отключены. При этом ведутся совместные работы с клиентом Microsoft, который сотрудничает с правоохранительными органами.
Microsoft считает, что многие атаки были автоматически заблокированы, и её антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять «необходимые меры по снижению рисков».
В своём сообщении Microsoft призывает к установлению новых международных норм, регулирующих «поведение государств в киберпространстве», а также к введению последствий за их нарушения.
Правительство США обвинило российскую службу внешней разведки во взломе SolarWinds, хотя Владимир Путин отрицает причастность России к этой атаке. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и 9 федеральных агентств, до 18 тыс. клиентов SolarWinds подверглись воздействию вредоносного кода.