За июль-октябрь 2021 года хакерская группировка Nobelium провела более 22,8 тысячи кибератак на технологические компании, сообщил вице-президент Microsoft Том Берт. В компании считают, что Nobelium связана со Службой внешней разведки (СВР) России и стоит за прошлогодними атаками против клиентов SolarWinds.
Целями кибератак стали реселлеры и организации, предоставляющие услуги в сфере облачных сервисов. Как считают в Microsoft, хакеры пытались с помощью фишинга и подбора паролей получить прямой доступ к IT-системам клиентов этих компаний.
По данным Microsoft, первые подобные атаки начались в мае 2021 года. С тех пор компания уведомила об атаках более 140 реселлеров и поставщиков технологических услуг, 14 из которых в итоге были скомпрометированы.
С 1 июля по 19 октября хакеры атаковали еще 609 клиентов Microsoft. По данным компании, всего за этот период они подверглись попыткам взлома со стороны Nobelium 22 868 раз. Однако, по словам Берта, лишь малая часть из этих атак были успешными. Точных данных представитель Microsoft не привел.
Неназванные американские чиновники подтвердили The New York Times информацию о хакерской операции, которую они считают попыткой шпионажа. Один из собеседников издания назвал атаки «несложными, заурядными действиями, которые можно было предотвратить, если бы поставщики облачных услуг использовали базовые методы кибербезопасности».
В апреле 2021 года из-за атаки через программное обеспечение SolarWinds США ввели санкции против шести российских технологических компаний, которые, как утверждают американские власти, помогают российским спецслужбам в их кибератаках.
В июле сообщалось, что президент США Джо Байден в телефонном разговоре с президентом России Владимиром Путиным требовал принять меры по пресечению деятельности хакерских группировок из России.
Атака через ПО SolarWinds
В конце 2020 года американские СМИ сообщили о масштабной кибератаке на госучреждения США, осуществленной через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и частично Пентагон. По данным The Washington Post, за атакой стояла группировка Cozy Bear (она же APT29), которую связывают с ФСБ и СВР. В Москве отрицали любую причастность к хакерской атаке. В ФСБ заявили, что атака стала возможна из-за несоблюдения требований безопасности и после утечки данных в даркнет.
Что это за компании?
Технополис «ЭРА», АО «Пасит», ФГАНУ НИИ «Спецвузавтоматика», ООО «НеоБИТ», АО «АСТ» и АО «Позитив Текнолоджиз» (входит в рейтинг крупнейших компаний Рунета по версии Forbes).