Россия начала очередную масштабную кибератаку против США даже после того, как президент Джо Байден рассказал своему коллеге Владимиру Путину о предыдущих атаках, сообщила газета The New York Times.
Один из руководителей службы безопасности Microsoft Том Берт заявил, что в этом году группа хакеров Cozy Bear была связана с 23 тысячами атак на более чем 600 организаций.
Эта хакерская группировка связана с российскими спецслужбами.
Компания Microsoft заявила, что целью хакеров были поставщики облачных программных услуг, среди которых она является одним из наиболее известных.
Это может представлять собой новую попытку России получить доступ к конфиденциальной информации, хранящейся в государственных учреждениях, аналитических центрах и частных корпорациях, пишет New York Times.
Microsoft называет группу хакеров Nobellium, но они более известны как Cozy Bear, которую голландские спецслужбы в 2016 году идентифицировали как филиал российской службы внешней разведки.
Берт сказал, что группировка начала фокусировать свои атаки на технологических фирмах, которые предоставляют и управляют облачными интернет-сервисами.
Microsoft подозревает, что группа попытается "задействовать" любой доступ этих фирм к ИТ-системам других компаний и таким образом получить доступ и к ним.
Правительственные чиновники сообщили The New York Times, что они также считают СВР ответственной за обширные попытки взлома, выявленные Microsoft.
В начале этого года Cozy Bear была замешана во взломе SolarWinds - масштабной операции, впервые обнаруженной в декабре 2020 года.
Атака позволила злоумышленникам похитить особо важную информацию из множества федеральных агентств, включая Минфин, Государственный департамент, Министерство внутренней безопасности, Министерство торговли и Министерство энергетики, сообщили в январе разведывательные службы США.