Spoločnosť Microsoft vo štvrtok oznámila, že ruskí hackeri stojaci za minuloročným narušením údajov systému SolarWinds teraz spustili nový globálny kybernetický útok. Ten je zameraný na vládne agentúry a skupiny pre ľudské práva v 24 krajinách, väčšinou v USA.
Podľa spoločnosti Microsoft, hackerská skupina, o ktorej sa predpokladá, že ju riadi ruská zahraničná spravodajská služba, tento týždeň začala s útokom zameraným na 3 000 e-mailových účtov. Tie boli vo viac ako 150 vládnych agentúrach a v ďalších organizáciách.
„Tento týždeň sme pozorovali kybernetické útoky skupiny Nobelia, ktorá sa zameriava na vládne agentúry, konzultantov a mimovládne organizácie,” uviedol v písomnom vyhlásení viceprezident spoločnosti Microsoft, Tom Burt.
„Nobelium pochádzajúce z Ruska je rovnakým činiteľom pri útokoch na SolarWinds v roku 2020. Zdá sa, že tieto útoky sú pokračovaním mnohonásobného úsilia Nobelia zamerať sa na vládne agentúry zapojené do zahraničnej politiky v rámci úsilia o zhromažďovanie spravodajských informácií,” dodal.
Hackeri tento týždeň začali s útokmi získaním prístupu k e-mailovému marketingovému účtu. Ten používa pomocná agentúra federálnej vlády USA, USAID.
Hackeri potom poslali e-maily, ktoré vyzerali autenticky. Napriek tomu obsahovali nebezpečný odkaz. Po kliknutí naň sa uložil škodlivý súbor umožňujúci odcudzenie údajov a infikovanie ďalších počítačov v sieti.
Hovorca americkej bezpečnostnej agentúry pre kybernetickú bezpečnosť a infraštruktúru (Cisa) pre agentúru CBS News uviedol, že si boli vedomí útoku a snažili sa „lepšie pochopiť rozsah kompromisu a pomôcť potenciálnym obetiam”.
„Rusko oba kybernetické útoky poprelo,” uvádza Newsweek.
Kremeľ v piatok vyhlásil, že nevie o najnovších hackeroch. Zároveň vyzval Microsoft, aby odpovedal na ďalšie otázky vrátane toho, ako je prepojený s Ruskom.
Zdroj:
COMPLEX, 2021. Microsoft Warns Russian Hackers Have Launched New Cyberattack Aimed at U.S. [online]. [cit. 2021-05-30]. Dostupné na: https://www.complex.com/life/microsoft-warns-russian-hackers-have-launched-new-cyberattack-aimed-at-us
