Хакери, свързани с Кремъл, отново атакуваха Microsoft

Компанията Microsoft съобщи, че е станала обект на нова хакерска атака - зад нея стои групата Nobelium, информира VoA.

Вицепрезидентът на компанията Том Бърт съобщи в блога си, че хакерската група е свързана с руското външно разузнаване. Атаката е била насочена срещу компании, които се занимават с управление и създаване на облачни услуги. Nobelium ги използва за проникване в системите на техните клиенти. За първи път опитите за нова атака от страна на групата са засечени приз месец май.

"Засечената активност е още един индикатор, че Русия се опитва да получи дългосрочен и системен достъп до редица елементи по веригата на технологичните решения и да създаде механизъм за следене - сега или в бъдеще - за цели, интересуващи руското правителство." - поясни Бърт.

По-рано групата Nobelium осъществи пробива в програмните продукти Solar Winds. Тогава внедреният зловреден код позволи на хакерите да проникнат в компютърните системи на 9 федерални ведомства.

Експерти посочват, че при сегашната операция са използвани стандартни инструменти - като "фишинг" и кражба на пароли, но в по-големи мащаби, отколкото преди.

Специалистите призовават да се активизират действията за защита на компютърните системи.

"Тази активност показва, че атаките срещу компютърни системи и сървъри - не само на държавни организации, но и на частни компании, които имат договори с правителството - станаха обичайни. В случая виждаме тенденция: руските разузнавателни служби, които се занимават с кибероперации, осъзнаха, че мерките за сигурност в правителствените институции са достатъчно сериозни и трудни за пробив. Вместо това те избират по-достъпни цели, в случая частни компании, които предоставят на правителството конкретни услуги." - коментира Джоузеф Фицанакис от Coastal Carolina University.

"Тази активност показва, че атаките срещу компютърни системи и сървъри - не само на държавни организации, но и на частни компании, които имат договори с правителството - станаха обичайни. В случая виждаме тенденция: руските разузнавателни служби, които се занимават с кибероперации, осъзнаха, че мерките за сигурност в правителствените институции са достатъчно сериозни и трудни за пробив. Вместо това те избират по-достъпни цели, в случая частни компании, които предоставят на правителството конкретни услуги." - коментира Джоузеф Фицанакис от Coastal Carolina University.

85% от обектите на критичната инфраструктура на САЩ са частна собственост и компаниите сами определят как да изградят и колко да инвестират в системи за защита.

Според много експерти САЩ трябва да засилят регулацията в тази сфера.

Напомняме, на срещата си през юни с руския държавен глава Владимир Путин президентът на САЩ Джо Байдън заяви, че следващи кибератаки срещу американски компютърни системи няма да бъдат оставени без отговор. Вашингтон предприе санкции срещу лица, замесени в подобни операции.