Microsoft: Hackerii ruşi care au atacat compania SolarWinds anul trecut au lansat un alt atac cibernetic major

Grupul de hackeri, cunoscut sub numele de Nobelium, a avut ca ţintă în ultima săptămână peste 150 de organizaţii la nivel mondial, între care agenţii guvernamentale, institute de cercetare, consultaţi şi organizaţii nonguvernamentale.

Aceştia au trimis emailuri de tip phishing, pentru a păcăli oamenii să le pună la dispoziţie informaţii sensibile sau să descarce softuri răuvoitoare, către peste 3.000 de conturi de email, potrivit Microsoft.

Cel puţin 25% dintre organizaţiile vizate sunt implicate în dezvoltarea internaţională, activităţile umanitare şi drepturile omului, a declarat Tom Burt, vicepreşedintele companiei Microsoft pentru securitatea şi încrederea clienţilor.

„Aceste atacuri par a fi o continuare a eforturilor multiple ale Nobelium pentru a viza agenţiile guvernamentale implicate în politica externă, ca parte a eforturilor de colectare a informaţiilor”, a spus Burt.

Au fost vizate organizaţii din cel puţin 24 de ţări, a spus Microsoft, cea mai mare parte a atacurilor fiind ândreptate către SUA.

Atacurile au fost descoperite cu trei săptămâni înainte de summitul Biden-Putin de la Geneva din 16 iunie.

De asemenea, acestea au avut loc la o lună după ce guvernul SUA a declarat în mod explicit că atacul cibernetic împotriva SolarWinds a fost realizat de serviciul SVR din Rusia, un succesor al operaţiunilor de spionaj străine ale KGB-ului sovietic.

Kremlinul a declarat vineri că nu are nicio informaţie cu privire la atacul cibernetic şi că Microsoft trebuie să răspundă la mai multe întrebări, inclusiv legătura dintre atac şi Rusia, potrivit Reuters.

Kremlinul nu a răspuns imediat la o cerere de comentarii din partea CNBC.

Potrivit Microsoft, Nobelium a obţinut acces la un cont de marketing prin e-mail utilizat de Agenţia SUA pentru Dezvoltare Internaţională, agenţia de ajutor a guvernului federal. Contul este deţinut pe o platformă numită Constant Contact.

Burt a arătat că Nobelium a folosit contul pentru ”a distribui e-mailuri de phishing care păreau autentice, dar care includeau un link care, atunci când este accesat, introduce un fişier rău intenţionat”. Fişierul conţine un backdoor pe care Microsoft îl numeşte NativeZone, care poate ”permite o gamă largă de activităţi, de la furtul de date până la infectarea altor computere dintr-o reţea”, potrivit lui Burt, care a spus că Microsoft este în curs de notificare a clienţilor care au fost vizaţi.

Un purtător de cuvânt al Constant Contact a declarat pentru CNBC că compania ştie că datele de accesare a contului ale unuia dintre clienţii săi au fost compromise şi utilizate de un actor rău intenţionat pentru a accesa conturile Constant Contact ale clientului.

”Acesta este un incident izolat şi am dezactivat temporar conturile afectate în timp ce lucrăm în cooperare cu clientul nostru, care lucrează cu forţele de ordine”, a spus acesta.

Steve Forbes, expert guvernamental în securitate cibernetică la Nominet, manager de nume de domeniu, a subliniat pericolele acestor tipuri de atacuri.

”Atacurile de phishing sunt în esenţă un joc de noroc şi atacatorii îşi joacă şansele”, a spus el într-un comunicat. Dacă vizează 3.000 de conturi, este nevoie ca un singur angajat să facă clic pe link pentru a stabili un backdoor pentru hackeri într-o organizaţie guvernamentală.”

Atacul împotriva SolarWinds, descoperit în decembrie, s-a dovedit a fi mult mai grav decât s-a considerat la început. Atacul a oferit hackerilor acces la mii de companii şi birouri guvernamentale care au folosit software-ul SolarWinds IT.

Preşedintele Microsoft, Brad Smith, a descris acest atac drept ”cel mai mare şi mai sofisticat atac pe care l-a văzut vreodată lumea”.

La începutul acestei luni, şeful spionajului Rusiei a negat responsabilitatea pentru atacul cibernetic împotriva SolarWinds, dar a declarat că este ”flatat” de acuzaţiile din SUA şi Marea Britanie că serviciile de informaţii din Rusia se află în spatele unui astfel de atac cibernetic sofisticat.

Ultimele Articole

Articole similare

Parteneri

Loading RSS Feed