Grupul rusesc din spatele atacului cibernetic SolarWinds (SWI.N) se îndreaptă acum spre agenții guvernamentale, think tank-uri, consultanți și ONG-uri.
La sfârșitul anului trecut, hackerii au reuşit să compromită programul Orion al firmei americane SolarWinds, utilizat pentru gestionarea şi supravegherea reţelelor informatice ale marilor companii sau administraţii.
Acum, Microsoft avertizează că atacurile se extind și asupra altor instituții.
”În această săptămână, am observat atacuri cibernetice lansate de Nobelium (grup de hacking din Rusia - n.red.), care țintesc agenții guvernamentale, think tank-uri, consultanți și ONG-uri”, a transmis Microsoft.
Tot Nobelium este responsabil de atacul cibernetic asupra SolarWinds, de anul trecut.
”Acest val de atacuri cibernetice a vizat aproximativ 3.000 de conturi de e-mail, din cadrul a peste 150 de organizații diferite”.
Mare parte dintre companiile vizate sunt din SUA, dar atacul a fost extins și în alte - cel puțin! - 24 de țări, conform Reuters.
Cel puțin un sfert dintre organizațiile vizate acționau în domenii precum dezvoltare internațională, probleme umanitare și activități legate de drepturile omului.
Cum a reușit Nobelium acest nou atac cibernetic? A spart contul de e-mail (pe zona de marketing) utilizat de Agenția Statelor Unite pentru Dezvoltare Internațională (USAID).
Apoi, cu această adresă de e-mail a lansat atacuri de phishing asupra multor alte organizații, conform Microsoft.
Amintim că SUA au acuzat Rusia de atacul de la finele anului trecut, dar Moscova neagă acuzațiile.
