Microsoft связала более 22 тыс. кибератак с якобы российской группировкой Nobelium

Компания Microsoft атаками через ПО SolarWinds. По данным софтверного гиганта, за последние несколько месяцев хакеры из Nobelium атаковали сотни целей по всему миру и в общей сложности провели 22 868 кибератак.

Изображение: Microsoft

В сообщении Microsoft сказано, что хакеры из Nobelium нацелены на организации, «являющиеся неотъемлемой частью глобальных цепочек поставок IT-сектора». На этот раз атакам подверглись торговые посредники, поставщики технологических услуг, которые занимаются развёртыванием и настройкой облачных сервисов, а также предоставляют другие услуги. С мая этого года Microsoft уведомила более 140 реселлеров и поставщиков технологических услуг, которые попали в поле зрение хакеров. Софтверный гигант продолжает расследовать серию атак, но в сообщении отмечается, что IT-системы не менее 14 реселлеров были скомпрометированы злоумышленниками.

Более интенсивными атаки Nobelium стали летом этого года. В период с 1 июля по 19 октября Microsoft уведомила об атаках 609 компаний, которые в общей сложности были атакованы 22 868 раз. Отмечается, что лишь малая часть атак завершилась успехом. В ходе большинства попыток взлома злоумышленники не использовали какие-либо уязвимости программного обеспечения, задействуя вместо этого хорошо известные техники, включающие в себя фишинг и другие приёмы социальной инженерии. В компании группировку Nobelium традиционно связывают с Россией.