Microsoft предупредила о новой активности российских хакеров

Microsoft предупредила о новой активности российских хакеров

Pexels

Целью действий хакеров стали определенные пользователи.

Компания Microsoft сообщила о новой активности хакерской группы Nobelium, которую связывают с Россией, в отношении пользователей компании и их данных в 36 странах, в основном в США и Великобритании, а также взломе устройства службы поддержки клиентов Microsoft.

Об этом пишут РИА Новости 

Ранее Microsoft уже обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. В компании хакеров из Nobelium связывают с Россией и считают, что эта группа стояла за взломом компании SolarWinds в 2020 году.

Целью действий хакеров стали определенные пользователи, в том числе IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.

"Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей", — говорится в заявлении компании.

Хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.

Но большая часть действий хакеров были безуспешными. На данный момент известно только о трех учреждениях, к аккаунтам которых хакерам удалось получить какой-либо доступ, с этими организациями связываются сотрудники компании.

Microsoft призывает пользователей принять меры по обеспечению защиты своих данных.

Как сообщалось, во вторник, 1 июня, все заводы одной из крупнейших в мире мясоперерабатывающих компаний JBS приостановили работу вследствие кибератаки.

Хакеры использовали программу-вымогатель к серверам, поддерживающим операции JBS в Северной Америке и Австралии. В то же время серверы резервного копирования не пострадали.

Как заявили в ФБР, за взлом отвечает связанная с Россией хакерская группа REvil, также известная как Sodinokibi.

А в мае на всех центральных компьютерах крупнейшего топливного оператора США Colonial Pipeline появилось сообщение со следующим содержанием: "Ваша система намертво заблокирована. 5 миллионов долларов, или будет еще хуже".

Новости мира: компания "JBS" выплатила хакерам-вымогателям 11 миллионов долларов

Новости мира: компания "JBS" выплатила хакерам-вымогателям 11 миллионов долларов
Следующая публикация