«Атаки становятся все более безжалостными»: в Microsoft обеспокоены действиями российских хакеров
В компании Microsoft сообщили, что поддерживаемые Россией хакеры "Nobelium", которые ответственны за взлом SolarWinds в 2020 году, продолжают атаковать глобальную цепочку поставок технологий и с лета неустанно атакуют компании, предоставляющие облачные услуги, и других лиц.
Хакерская группа "Nobelium" применила новую стратегию использования прямого доступа реселлеров облачных сервисов к ИТ-системам своих клиентов, надеясь "легче выдать себя за надежного технологического партнера организации, чтобы получить доступ к клиентам". "К счастью, мы обнаружили эту кампанию на ранних стадиях и делимся информацией, чтобы помочь реселлерам облачных сервисов, поставщикам технологий и их клиентам своевременно предпринять шаги, чтобы гарантировать, что Nobelium не станет более успешным", - сказал вице-президент Microsoft Том Берт.
Microsoft наблюдает за хакерской группой Nobelium с мая и предупредила более 140 компаний, ставших целью этой группы. Начиная с июля, атаки становятся все более безжалостными. При этом Microsoft отмечает, что она проинформировала 609 клиентов о том, что они подвергались 22 868 атакам со стороны Nobelium.
"Россия пытается получить долгосрочный систематический доступ к множеству точек в цепочке поставок технологий и создать механизм для отслеживания - сейчас или в будущем - целей, представляющих интерес для российского правительства", - сказал Берт.
