Microsoft предупредила о новой активности российских хакеров

Microsoft предупредила о новой активности российских хакеров

Компания Microsoft сообщила о новой активности хакерской группы Nobelium, которую связывают с Россией, в отношении пользователей компании и их данных в 36 странах, в основном в США и Великобритании, а также взломе устройства службы поддержки клиентов Microsoft.

Об этом пишут РИА Новости 

Ранее Microsoft уже обвиняла хакеров из Nobelium в атаке на 150 различных госведомств, аналитических институтов и неправительственных организаций в США и еще более чем в 20 странах мира. В компании хакеров из Nobelium связывают с Россией и считают, что эта группа стояла за взломом компании SolarWinds в 2020 году.

Целью действий хакеров стали определенные пользователи, в том числе IT-компании (57%), правительственные учреждения (20%), а также в меньшей степени неправительственные организации, аналитические центры и финансовые сервисы. Активность была сосредоточена в основном на США (около 45%), Великобритании (10%), Германии, Канаде и других странах.

"Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium. Наше расследование используемых методов и тактик продолжается, но мы заметили распыление паролей и атаки методом перебора паролей", — говорится в заявлении компании.

Хакерам удалось установить вредоносное ПО на устройстве, принадлежащем службе поддержки клиентов Microsoft, и получить доступ к некоторой информации, которая была использована для более широкой активности.

Но большая часть действий хакеров были безуспешными. На данный момент известно только о трех учреждениях, к аккаунтам которых хакерам удалось получить какой-либо доступ, с этими организациями связываются сотрудники компании.

Microsoft призывает пользователей принять меры по обеспечению защиты своих данных.