Microsoft: хакеры, связанные с СВР, за четыре месяца совершили почти 23 тысячи кибератак

За июль-октябрь 2021 года хакерская группировка Nobelium провела более 22,8 тысячи кибератак на технологические компании, сообщил вице-президент Microsoft Том Берт. В компании считают, что Nobelium связана со Службой внешней разведки (СВР) России и стоит за прошлогодними атаками против клиентов SolarWinds.

Целями кибератак стали реселлеры и организации, предоставляющие услуги в сфере облачных сервисов. Как считают в Microsoft, хакеры пытались с помощью фишинга и подбора паролей получить прямой доступ к IT-системам клиентов этих компаний.

По данным Microsoft, первые подобные атаки начались в мае 2021 года. С тех пор компания уведомила об атаках более 140 реселлеров и поставщиков технологических услуг, 14 из которых в итоге были скомпрометированы.

С 1 июля по 19 октября хакеры атаковали еще 609 клиентов Microsoft. По данным компании, всего за этот период они подверглись попыткам взлома со стороны Nobelium 22 868 раз. Однако, по словам Берта, лишь малая часть из этих атак были успешными. Точных данных представитель Microsoft не привел.

Неназванные американские чиновники подтвердили The New York Times информацию о хакерской операции, которую они считают попыткой шпионажа. Один из собеседников издания назвал атаки «несложными, заурядными действиями, которые можно было предотвратить, если бы поставщики облачных услуг использовали базовые методы кибербезопасности».

В апреле 2021 года из-за атаки через программное обеспечение SolarWinds США ввели санкции против шести российских технологических компаний, которые, как утверждают американские власти, помогают российским спецслужбам в их кибератаках.

В июле сообщалось, что президент США Джо Байден в телефонном разговоре с президентом России Владимиром Путиным требовал принять меры по пресечению деятельности хакерских группировок из России.