Компания Microsoft сообщила о новых кибератаках со стороны хакерской группировки Nobelium в отношении пользователей компании и их данных. По данным Microsoft, группировка базируется в России и причастна к атакам на клиентов SolarWinds.
В компании сообщили, что Центр разведки угроз безопасности Microsoft отслеживает новую активность от злоумышленника Nobelium, было замечено распыление паролей и атак методом перебора паролей. В то же время, большая часть действий хакеров была безуспешной, выявлено только три учреждения, к аккаунтам которых хакеры получили доступ, с которыми сейчас работают сотрудники компании.
Как отмечают в Microsoft, атаки совершались на IT-компании (57%), правительственные учреждения (20%) и неправительственные организации, аналитические центры и финансовые сервисы. Активность хакеров зафиксировали в 36 странах, в США (около 45%), Великобритании (10%), Германии, Канаде и других странах.
Напомним, в конце мая Microsoft сообщила, что более 150 организаций из 24 стран мира подверглись массовой кибератаке. Также в компании утверждают, что причастная к атаке группировка с «российскими корнями» Nobelium несет ответственность за самый масштабный взлом правительственных структур США в 2020 году.