Microsoft poinformował, że rosyjscy hakerzy odpowiedzialni za zeszłoroczny atak na program SolarWinds, obsługujący m.in. agencje rządowe USA, tym razem uderzyli w ponad 150 organizacji, w tym organizacje humanitarne i broniące praw człowieka.
Amerykański koncern poinformował w czwartek późnym wieczorem czasu miejscowego, że grupa hakerska Nobelium zaatakowała ok. 3 tys. kont mailowych ponad 150 organizacji w 24 państwach, przeważnie jednak w USA. Wśród celów znalazły się agencje rządowe w USA i innych krajach, think tanki, strony firm konsultingowych, a także organizacje humanitarne czy praw człowieka.
"Ataki te wydają się kontynuacją licznych wysiłków Nobelium, żeby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną" - napisał wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt w oświadczeniu opublikowanym na stronie internetowej firmy. Nie podał, ile ataków mogło być skutecznych.
Hakerzy włamali się na konto e-mail marketingu Amerykańskiej Agencji ds. Rozwoju Międzynarodowego (USAID) i poprzez nie rozpoczęło ataki metodą spear phishingu (spersonalizowanego podszywania się w celu wyłudzenia poufnych informacji). "To kolejny przykład na to, jak cyberataki stały się narzędziem wybieranym przez coraz większą liczbę państw do osiągania celów politycznych" - przekazał Microsoft w oświadczeniu.
W grudniu ubiegłego roku doszło do zmasowanego ataku hakerskiego na USA. Wykorzystując lukę w popularnym programie firmy SolarWinds, hakerzy zdołali zinfiltrować sieci co najmniej dziewięciu rządowych agencji, wielu firm prywatnych i think tanków. Waszyngton oskarżył o atak Rosję, ale nie jest znana ani wartość wywiadowcza ani pełna skala tamtego włamania. (PAP)