Microsoft заявляет, что российские хакеры атакуют глобальные цепочки поставок технологий
Компания Microsoft утверждает, что поддерживаемая Россией хакерская группа, стоящая за прошлогодними масштабными кибератаками SolarWinds на правительственные учреждения и другие институты США, продолжает атаковать глобальную цепочку поставок технологий. В своем блоге от 24 октября технологический гигант сообщил, что российская государственная группировка «Нобелиум» атакует реселлеров облачных сервисов и других поставщиков технологических услуг в надежде «завладеть» их доступом к своим клиентам. Реселлеры являются посредниками между производителями программного и аппаратного обеспечения и пользователями продукции.
«Эта недавняя активность — еще один показатель того, что Россия пытается получить долгосрочный, систематический доступ к различным точкам в цепочке поставок технологий и создать механизм для наблюдения — сейчас или в будущем — за объектами, представляющими интерес для российского правительства», — заявили в Microsoft.
С тех пор как в мае были впервые замечены атаки, их объектами стали 140 реселлеров и поставщиков технологических услуг, причем, по данным Microsoft, взломаны были 14 из них. Эти атаки продолжились более крупной волной в течение лета, затронув 609 клиентов, при этом процент успешных атак составлял всего несколько цифр.
Похожие: Акции нефтегазовых компаний снова популярны
«К счастью, мы обнаружили эту кампанию на ранних стадиях, и мы делимся этими событиями, чтобы помочь реселлерам облачных сервисов, поставщикам технологий и их клиентам принять своевременные меры, чтобы Nobelium не стал более успешным», — заявили в Microsoft.
Газета New York Times цитирует высокопоставленного представителя администрации, который заявил, что последние атаки были «неумелыми, обычными операциями, которые можно было бы предотвратить, если бы поставщики облачных услуг применяли базовые методы кибербезопасности».
Ранее в этом месяце компания Microsoft в своем отчете заявила, что Nobelium несет ответственность за большинство всех кибератак, совершенных государственными структурами за последний год. Большинство атак было направлено на правительства, неправительственные организации и аналитические центры в США, Украине и Великобритании.
Белый дом ранее обвинил в атаке SolarWinds российскую службу внешней разведки СВР, которой удалось использовать Nobelium, чтобы остаться незамеченной в течение большей части 2020 года, когда хакеры взломали несколько федеральных агентств. Российское правительство отрицает свою причастность.
По материалам РСЕ/РС