Масовану хакерську атаку на американські та іноземні урядові установи та аналітичні центри з використанням фішингу зафіксувала цього тижня компанія Microsoft, повідомив віце-президент компанії Том Берт у своєму блозі.

Він вважає, що за нею стоять російські хакери, якимось чином пов'язані з атакою на IT-компанію SolarWinds. Цього тижня їхні зусилля були націлені на майже 3 тис. облікових записів електронної пошти у понад 150 різних організаціях щонайменше у 24 країнах світу.

Берт сказав, що кампанія, очевидно, є продовженням численних спроб російських хакерів "націлитися на урядові установи, які беруть участь у зовнішній політиці, у рамках зусиль зі збору розвідданих".

Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) у службі маркетингу електронної пошти Constant Contact, повідомила Microsoft. Оригінальні фішингові листи від 25 травня нібито містять нову інформацію про шахрайство на виборах 2020 року і містять посилання на шкідливе ПЗ, яке дає змогу хакерам "отримати постійний доступ до зламаних машин".

Фірма Volexity, що займається питаннями кібербезпеки, яка також фіксувала атаки, повідомила, що зловмисники, "ймовірно, домоглися деякого успіху у зломі цілей", повідомляють ЗМІ.

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій та інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що курирує безпеку в ядерній сфері NNSA. Деякі американські офіційні особи заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.

Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використали для своїх цілей оновлення, випущені компанією в період із березня до червня минулого року для її програмного забезпечення Orion.