Hackerii ruși care ar fi fost în spatele atacului major efectuat anul trecut împotriva companiei SolarWinds au lansat un alt atac cibernatic major, a avertizat Microsoft, cu trei săptămâni înainte ca președintele american Joe Biden să se întâlnească cu președintele rus Vladimir Putin, transmite CNBC.
Grupul de hackeri, cunoscut sub numele de Nobelium, a avut ca țintă în ultima săptămână peste 150 de organizații la nivel mondial, între care agenții guvernamentale, institute de cercetare, consultați și organizații nonguvernamentale
Aceștia au trimis emailuri de tip phishing, pentru a păcăli oamenii să le pună la dispoziție informații sensibile sau să descarce softuri răuvoitoare, către peste 3.000 de conturi de email, potrivit Microsoft.
28 noiembrie - Profit Financial.forum
Cel puțin 25% dintre organizațiile vizate sunt implicate în dezvoltarea internațională, activitățile umanitare și drepturile omului, a declarat Tom Burt, vicepreședintele companiei Microsoft pentru securitatea și încrederea clienților, citat de News.ro.
"Aceste atacuri par a fi o continuare a eforturilor multiple ale Nobelium pentru a viza agențiile guvernamentale implicate în politica externă, ca parte a eforturilor de colectare a informațiilor", a spus Burt.
Au fost vizate organizații din cel puțin 24 de țări, a spus Microsoft, cea mai mare parte a atacurilor fiind ândreptate către SUA.
Atacurile au fost descoperite cu trei săptămâni înainte de summitul Biden-Putin de la Geneva din 16 iunie.
De asemenea, acestea au avut loc la o lună după ce guvernul SUA a declarat în mod explicit că atacul cibernetic împotriva SolarWinds a fost realizat de serviciul SVR din Rusia, un succesor al operațiunilor de spionaj străine ale KGB-ului sovietic.
Kremlinul a declarat vineri că nu are nicio informație cu privire la atacul cibernetic și că Microsoft trebuie să răspundă la mai multe întrebări, inclusiv legătura dintre atac și Rusia, potrivit Reuters.
Kremlinul nu a răspuns imediat la o cerere de comentarii din partea CNBC.
Potrivit Microsoft, Nobelium a obținut acces la un cont de marketing prin e-mail utilizat de Agenția SUA pentru Dezvoltare Internațională, agenția de ajutor a guvernului federal. Contul este deținut pe o platformă numită Constant Contact.
Burt a arătat că Nobelium a folosit contul pentru ”a distribui e-mailuri de phishing care păreau autentice, dar care includeau un link care, atunci când este accesat, introduce un fișier rău intenționat”. Fișierul conține un backdoor pe care Microsoft îl numește NativeZone, care poate ”permite o gamă largă de activități, de la furtul de date până la infectarea altor computere dintr-o rețea”, potrivit lui Burt, care a spus că Microsoft este în curs de notificare a clienților care au fost vizați.
Un purtător de cuvânt al Constant Contact a declarat pentru CNBC că compania știe că datele de accesare a contului ale unuia dintre clienții săi au fost compromise și utilizate de un actor rău intenționat pentru a accesa conturile Constant Contact ale clientului.
”Acesta este un incident izolat și am dezactivat temporar conturile afectate în timp ce lucrăm în cooperare cu clientul nostru, care lucrează cu forțele de ordine”, a spus acesta.
Steve Forbes, expert guvernamental în securitate cibernetică la Nominet, manager de nume de domeniu, a subliniat pericolele acestor tipuri de atacuri.
”Atacurile de phishing sunt în esență un joc de noroc și atacatorii își joacă șansele”, a spus el într-un comunicat. Dacă vizează 3.000 de conturi, este nevoie ca un singur angajat să facă clic pe link pentru a stabili un backdoor pentru hackeri într-o organizație guvernamentală.”
Atacul împotriva SolarWinds, descoperit în decembrie, s-a dovedit a fi mult mai grav decât s-a considerat la început. Atacul a oferit hackerilor acces la mii de companii și birouri guvernamentale care au folosit software-ul SolarWinds IT.
Președintele Microsoft, Brad Smith, a descris acest atac drept ”cel mai mare și mai sofisticat atac pe care l-a văzut vreodată lumea”.
La începutul acestei luni, șeful spionajului Rusiei a negat responsabilitatea pentru atacul cibernetic împotriva SolarWinds, dar a declarat că este ”flatat” de acuzațiile din SUA și Marea Britanie că serviciile de informații din Rusia se află în spatele unui astfel de atac cibernetic sofisticat.