Хакери Nobelium, яким приписують російське походження і кібератаку на SolarWinds, націлилися на близько 150 державних установ, аналітичних центрів, консультантів і неурядових організацій, повідомляє Microsoft Corp.
“Цього тижня ми виявили кібератаки Nobelium, спрямовані на урядові установи, аналітичні центри, консультантів і неурядові організації. Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях. У той час як організації в США піддавалися найбільшій кількості атак, цілі охоплюють як мінімум 24 країни”, - йдеться в повідомленні Microsoft.
Принаймні чверть організацій були залучені в активність, пов’язану з міжнародним розвитком, гуманітарними питаннями і правозахисною діяльністю. Також цього тижня Nobelium почав атаки, зламавши обліковий запис електронної пошти, яка використовується Агентством міжнародного розвитку США, і звідти запустивши фішингові атаки на багато інших організацій.
15 квітня США ввели санкції проти РФ за втручання в американські вибори, хакерську атаку SolarWinds і виплату "нагородних" бойовикам в Афганістані за вбивство американських військових.
Згідно з рішенням Мінфіну США, фінустановам країни з 14 червня заборонено брати участь в первинному ринку рублевих і нерублевих облігацій, випущених Центральним Банком РФ, Фондом національного добробуту або Міністерством фінансів РФ, видавати їм позики в рублях або іншій валюті (в перспективі санкції можуть бути розширені на суверенний борг Росії).
14 грудня хакери атакували мережі декількох державних структур США. Пробні атаки могли початися ще навесні, але через пандемію коронавірусу залишались непоміченими.
Reuters писало, що зломщики отримали доступ до внутрішніх комунікацій Міністерства внутрішньої безпеки, даних Міністерства фінансів і Національного управління з телекомунікацій та інформації. Дані Нацуправління з ядерної безпеки не постраждали.
Кібератака була націлена на IT-компанію SolarWinds з Остіна, штат Техас.