Microsoft: rosyjscy hakerzy zaatakowali ponad 600 klientów

W poście z 24 października Microsoft wskazał, że najnowsza fala ataków Nobelium jest skierowana przeciwko "sprzedawcom i innym dostawcom usług technologicznych" w chmurze.

Ataki te były częścią szerszej kampanii w okresie letnim - napisał Microsoft, dodając, że pomiędzy 1 lipca a 19 października powiadomił 609 klientów o tym, że zostali zhakowani.

Tylko niewielki procent ostatnich prób zakończył się sukcesem - Microsoft miał przekazać dziennikowi "New York Times", który jako pierwszy zgłosił naruszenie, choć nie podał szczegółów - pisze Reuters.

Dodaje, że nie udało skontaktować się z amerykańskimi urzędnikami ds. cyberbezpieczeństwa w celu potwierdzenia raportu.

Microsoft podkreślił, że liczba takich ataków gwałtownie wzrosła. Przez trzy poprzednie lata, do 1 lipca br. stwierdzono 20,5 tys. cyberataków ze strony wszystkich grup powiązanych z rządami innych państw.

Urzędnicy amerykańscy potwierdzili jednak dla " NYT", że ​​operacja jest w toku, a jeden z anonimowych wyższych urzędników administracji nazwał ją "niewyrafinowanymi, żmudnymi działaniami, którym można było zapobiec, gdyby dostawcy usług w chmurze wdrożyli podstawowe praktyki cyberbezpieczeństwa".

"Ta aktywność jest kolejnym wskaźnikiem, że Rosja chce mieć długoterminowy i regularny dostęp do różnych punktów w łańcuchu dostaw technologii i stworzyć system monitorowania - teraz lub w przyszłości - celów będących przedmiotem zainteresowania rosyjskiego rządu" - napisał Microsoft cytowany przez Agencję Reutera.

Firma uzupełnia, że stojąca za obecnymi atakami grupa Nobelium była również odpowiedzialna za cyberataki wymierzone w wiele agencji rządu USA i inne instytucje w 2020 r. "Wówczas amerykański rząd i inne organy zidentyfikowały ją jako część rosyjskiej Służby Wywiadu Zagranicznego (RSW)" - przypomina Microsoft.