fbpx
-0.8 C
София

Microsoft предупреждава, че руските хакери са използвали американска агенция за извършване на огромна кибератака

Най-четени

Microsoft разкри широкомащабна кибератака, която според компанията се управлява от хакери, свързани с руските разузнавателни служби, предполагаемо същите, които стоят зад хакерските атаки над Solar Winds, които станаха ясни по.рано. Хакерите са получили достъп до имейл системата, използвана от Американската агенция за международно развитие, агенцията на Държавния департамент, фокусирана върху чуждестранната помощ, като са изпратили злонамерени имейли до “около 3000 индивидуални акаунта в над 150 организации”, според информация от съобщение за предупреждение за заплаха, изпратено в четвъртък от Microsoft.

Хакерите изглежда този път са се насочили към “много хуманитарни и правозащитни организации”, както става ясно от изказването на Том Бърт, вицепрезидент на Microsoft, в публикация от четвъртък. Организациите в САЩ тази година са рекордно чест обект на хакерски атаки, в които е намесена и политика, но Бърт отбелязва, че целенасочените атаки всъщност обхващат общо поне 24 държави.

Някои от злонамерените имейли са били изпратени още тази седмица и  Microsoft заяви, че атаките може да продължат. Изглежда, че хакерите “се насочват към държавни агенции, участващи във външната политика като част от усилията за събиране на данни за разузнавателни цели”, каза Бърт.

Тази новоразкрита кибератака идва след малко повече от месец, след като САЩ официално наложи своите санкции срещу Русия за предполагаема намеса в изборите и злонамерена киберактивност, включително широкоизвестната хакерска атака над системите на Solar Windws. Ключови разузнавателни агенции вече съобщиха, че Русия е вероятният поръчител на хакерската атака над системите на компанията, като назначени от правителството на страната хакери са инсталирали злонамерен софтуер, с цел проникване в множество американски федерални агенции и над 100 частни компании.

В интервю на CNN в петък министърът на отбраната на САЩ Лойд Остин съобщи, че страната има “редица нападателни възможности”, за да отговори на настоящите кибератаки, въпреки че той не назова конкретно настоящата кибератака. 

“Кибер възможностите са наистина важни, те са част от… от бойното пространство, това е част от нашата военна архитектура, нещо, на което трябва не само да обърнем внимание, но и да се стремим да бъдем доминиращи”, каза Остин пред популярния портал CNN.”

Говорителят на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ заяви, че CISA работи с “ФБР и USAID, за да разбере по-добре степента на компрометирането и да помогне на потенциалните жертви.

Фишинг имейлите, които са изглаждали автентични, заявяват от Microsoft, са били част от хакерска кампания, продължавала от януари 2021 г., но че ситуацията е ескалирала значително във вторник, когато хакерите “са използвали легитимна услуга за масово изпращане на съобщения, Constant Contact, за да се маскират като американска организация за разработки и да разпространяват злонамерени URL адреси до голямо разнообразие от организации и отраслови сектори. “Поради големия брой изпратени злонамерени имейли, някои може да са били уловени от филтри за нежелана или потенциално вредна поща, но други вероятно са преминали автоматичните защитни системи и са достигнали до планираните пощенски кутии”, гласи част от официалното изявление на Microsoft.

Ако човек щракне върху връзката в имейл, той ще изтегли злонамерен файл, който може да даде на хакерите “постоянен достъп до компрометираните системи”, според информацията на Microsoft. Това потенциално би могло да позволи на хакерите да “провеждат действия за постигане на цели като извличане на данни и изпълнение на злонамерен софтуер на вътрешните системи.”

 Когато е бил попитан за допълнителен коментар, представител на Constant Contact е заявил пред CNET, че компанията е деактивирала засегнатите от атаките акаунти.

“Наясно сме, че идентифицираните данни на акаунтите на един от нашите клиенти, са били компрометирани и използвани от злонамерен участник за достъп до вътрешните системи на клиента. Това е изолиран инцидент и временно деактивирахме засегнатите акаунти, докато работим в сътрудничество с клиент, който работи с правоприлагащите органи”, каза говорителят.

Нито Белият дом, нито руското посолство във Вашингтон са отговорили на запитванията за допълнителен коментар на ситуацията, отправено от редица световни медии.

Абонирай се
Извести ме за
guest
12 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини