Компанія Microsoft викрила атаки хакерського угруповання Nobelium, яке пов’язане з Росією, проти американських комп’ютерних мереж. Викриті атаки за тактикою і масштабами схожі з нападом на компанію SolarWinds минулого року.

Про це повідомили в компанії Microsoft.

«Nobelium намагається повторити підхід, який вони використовували під час минулих атак, націлившись на організації, які є невід’ємною частиною глобального ланцюжка поставокІТ-технологій. Цього разу хакери атакують іншу частину ланцюжка поставок: торговельних посередників, а також постачальників технологічних послуг, які налаштовують, розгортають та керують хмарними службами та іншими технологіями від імені своїх клієнтів».

Таким чином хакери з Nobelium сподіваються отримати хоча б якийсь прямий доступ до ІТ-систем, який можуть мати торговельні посередники, щоби видавати себе за технологічного партнера Microsoft та отримати доступ до клієнтів у нижчому рівні.

«З травня ми поінформували більше 140 посередників та постачальників технологічних послуг, проти яких діяла організація Nobelium. Ми продовжуємо розслідувати, втім станом на сьогодні вважаємо, що скомпрометованими були 14 із зазначених посередників», – зазначили в Microsoft.