Компания Microsoft разоблачила атаки хакерской группировки Nobelium, связанной с Россией, против американских компьютерных сетей. Разоблаченные атаки по тактике и масштабам схожи с нападением на компанию SolarWinds в прошлом году.

Об этом сообщили в Microsoft.

«Nobelium пытается повторить подход, который они использовали во время прошлых атак, нацелившись на организации, являющиеся неотъемлемой частью глобальной цепочки поставок ИТ-технологий. На этот раз хакеры атакуют другую часть цепочки поставок: торговых посредников, а также поставщиков технологических услуг, которые настраивают, развертывают и управляют облачными службами и другими технологиями от имени своих клиентов».

Таким образом, хакеры из Nobelium надеются получить хотя бы какой-то прямой доступ к ИТ-системам, который могут иметь торговые посредники, чтобы выдавать себя за технологического партнера Microsoft и получить доступ к клиентам на более низком уровне.

С мая мы проинформировали более 140 посредников и поставщиков технологических услуг, против которых действовала организация Nobelium. Мы продолжаем расследовать, впрочем по состоянию на сегодняшний день считаем, что скомпрометированными были 14 из указанных посредников»,–отметили в Microsoft.