Четверг, 16 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Хакерская атака на правительство США и неправительственные организации. Тревога от Microsoft

babelfish

Хакерская атака на правительство США и неправительственные организации. Тревога от Microsoft

Microsoft заявляет, что хакеры SolarWinds снова нанесли удар по США и другим странам. Вот все подробности

SolarWinds помните?

На этой неделе руководители хакерской кампании SolarWinds запустили целевую целевую фишинговую атаку против правительственных агентств США и других стран и групп экспертов с использованием учетной записи электронной почты Агентства США по развитию интернационализации (USAID).

Microsoft бьет тревогу.

«На этой неделе мы обнаружили атаки Nobelium» на эти организации, — написал в своем блоге вице-президент Microsoft Том Берт.

В нем говорится, что Nobelium — это российская хакерская группа, которая атаковала клиентов SolarWinds, техасской ИТ-компании, производящей Orion, программное обеспечение для управления бизнес-сетью, которым пользуются более 300 000 клиентов по всему миру.

Официальный представитель Кремля Дмитрий Песков отказался комментировать подробности обвинений Microsoft в пятницу.

Тревога американского технологического гиганта последовала за атакой, в результате которой на несколько дней был закрыт Colonial Pipeline , крупнейшая сеть нефтепроводов в Соединенных Штатах. «Эта волна атак затронула около 3000 учетных записей электронной почты из более чем 150 различных организаций», — сообщает Microsoft. В нем говорится, что атаки затронули не только Соединенные Штаты, но и как минимум 24 страны.

По сообщению USAID, в настоящее время проводится судебно-медицинское расследование инцидента.

Все подробности.

О НОВОМ ХАКЕРСКОМ БИНДИНГЕ, ОБЪЯВЛЕННОМ MICROSOFT

Microsoft утверждает, что хакеры получили доступ к учетной записи Usaid в маркетинговой службе электронной почты Constant Contact. В подлинно выглядящих фишинговых письмах от 25 мая утверждается, что они содержат новую информацию об обвинениях в мошенничестве на выборах 2020 г. Эти письма содержат ссылку на вредоносное ПО, с помощью которого хакеры могут «получить постоянный доступ к скомпрометированным машинам».

УЧАСТИЕ БОЛЕЕ 150 ОРГАНИЗАЦИЙ

Кампания, которую Microsoft назвала активным инцидентом, была нацелена на 3000 учетных записей электронной почты в 150 организациях, в основном в Соединенных Штатах. Но цели охватывают как минимум 24 страны, добавил он.

ЦЕЛИ 24 СТРАНЫ

По мнению редмондского гиганта, это могло быть продолжением попыток российских хакеров «атаковать государственные органы, участвующие во внешней политике, в рамках усилий по сбору информации».

ПРОДОЛЖИТЕЛЬНОСТЬ КАМПАНИИ

Кампания целевого фишинга проводится по крайней мере с января и развивается волнообразно, говорится в сообщении Microsoft.

ЧТО ОБНАРУЖИЛА ВОЛЕКСНОСТЬ КОМПАНИИ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

Фирма по кибербезопасности Volexity, которая отслеживала кампанию, заявила, что относительно низкие показатели обнаружения фишинговых писем позволяют предположить, что злоумышленник «вероятно, добился определенного успеха в взломе целей».

РЕАКЦИЯ ФЕДЕРАЛЬНОГО ПРАВИТЕЛЬСТВА

«Usaid уведомил и работает со всеми соответствующими федеральными властями, включая Министерство внутренней безопасности США (Dhs) и Агентство по кибербезопасности и безопасности инфраструктуры (Cisa)», — заявило Агентство США по развитию интернационализации.

Представитель CISA сказал, что они работают «над тем, чтобы лучше понять масштабы атаки и помочь потенциальным жертвам».

ПРОБЛЕМЫ С ХАКЕРАМИ MICROSOFT?

Вице-президент Microsoft заявил, что у компании нет оснований полагать, что в ее продуктах или услугах есть уязвимости.

Обнаруженная в конце прошлого года атака SolarWinds, совершенная с помощью программного обеспечения Orion, предоставленного американской компанией, привела к проникновению как минимум в девять федеральных агентств и десятки компаний. Гигант из Редмонда утверждал, что обнаружил в его системах вредоносное ПО, связанное с масштабной хакерской кампанией. Поэтому Microsoft объявила, что выявила более 40 клиентов, ставших жертвами хакерских атак.

Наконец, Microsoft отметила два метода распространения, использованные в двух кибератаках. Взлом SolarWinds использовал цепочку поставок обновлений программного обеспечения авторитетного поставщика технологий. Последний вместо этого использовал массового почтового провайдера.

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/attacco-hacker-contro-governo-usa-e-ong-lallarme-di-microsoft/ в Fri, 28 May 2021 14:10:45 +0000.