Cele mai recente stiri


Cele mai citite stiri


Ultimele cautari

Microsoft: Hackerii rusi care au atacat compania SolarWinds anul trecut au lansat un alt atac cibernetic major

publicat 2021-05-29 07:16:20 (Money.ro)

Grupul de hackeri, cunoscut sub numele de Nobelium, a avut ca tinta in ultima saptamana peste 150 de organizatii la nivel mondial, intre care agentii guvernamentale, institute de cercetare, consultati si organizatii nonguvernamentale. Acestia au trimis emailuri de tip phishing, pentru a pacali oamenii sa le puna la dispozitie informatii sensibile sau sa descarce softuri rauvoitoare, catre peste 3.000 de conturi de email, potrivit Microsoft. Cel putin 25% dintre organizatiile vizate sunt implicate in dezvoltarea internationala, activitatile umanitare si drepturile omului, a declarat Tom Burt, vicepresedintele companiei Microsoft pentru securitatea si increderea clientilor. "Aceste atacuri par a fi o continuare a eforturilor multiple ale Nobelium pentru a viza agentiile guvernamentale implicate in politica externa, ca parte a eforturilor de colectare a informatiilor", a spus Burt. Au fost vizate organizatii din cel putin 24 de tari, a spus Microsoft, cea mai mare parte a atacurilor fiind andreptate catre SUA. Atacurile au fost descoperite cu trei saptamani inainte de summitul Biden-Putin de la Geneva din 16 iunie. De asemenea, acestea au avut loc la o luna dupa ce guvernul SUA a declarat in mod explicit ca atacul cibernetic impotriva SolarWinds a fost realizat de serviciul SVR din Rusia, un succesor al operatiunilor de spionaj straine ale KGB-ului sovietic. Kremlinul a declarat vineri ca nu are nicio informatie cu privire la atacul cibernetic si ca Microsoft trebuie sa raspunda la mai multe intrebari, inclusiv legatura dintre atac si Rusia, potrivit Reuters. Kremlinul nu a raspuns imediat la o cerere de comentarii din partea CNBC. Potrivit Microsoft, Nobelium a obtinut acces la un cont de marketing prin e-mail utilizat de Agentia SUA pentru Dezvoltare Internationala, agentia de ajutor a guvernului federal. Contul este detinut pe o platforma numita Constant Contact. Burt a aratat ca Nobelium a folosit contul pentru "a distribui e-mailuri de phishing care pareau autentice, dar care includeau un link care, atunci cand este accesat, introduce un fisier rau intentionat". Fisierul contine un backdoor pe care Microsoft il numeste NativeZone, care poate "permite o gama larga de activitati, de la furtul de date pana la infectarea altor computere dintr-o retea", potrivit lui Burt, care a spus ca Microsoft este in curs de notificare a clientilor care au fost vizati. Un purtator de cuvant al Constant Contact a declarat pentru CNBC ca compania stie ca datele de accesare a contului ale unuia dintre clientii sai au fost compromise si utilizate de un actor rau intentionat pentru a accesa conturile Constant Contact ale clientului. "Acesta este un incident izolat si am dezactivat temporar conturile afectate in timp ce lucram in cooperare cu clientul nostru, care lucreaza cu fortele de ordine", a spus acesta. Steve Forbes, expert guvernamental in securitate cibernetica la Nominet, manager de nume de domeniu, a subliniat pericolele acestor tipuri de atacuri. "Atacurile de phishing sunt in esenta un joc de noroc si atacatorii isi joaca sansele", a spus el intr-un comunicat. Daca vizeaza 3.000 de conturi, este nevoie ca un singur angajat sa faca clic pe link pentru a stabili un backdoor pentru hackeri intr-o organizatie guvernamentala." Atacul impotriva SolarWinds, descoperit in decembrie, s-a dovedit a fi mult mai grav decat s-a considerat la inceput. Atacul a oferit hackerilor acces la mii de companii si birouri guvernamentale care au folosit software-ul SolarWinds IT. Presedintele Microsoft, Brad Smith, a descris acest atac drept "cel mai mare si mai sofisticat atac pe care l-a vazut vreodata lumea". La inceputul acestei luni, seful spionajului Rusiei a negat responsabilitatea pentru atacul cibernetic impotriva SolarWinds, dar a declarat ca este "flatat" de acuzatiile din SUA si Marea Britanie ca serviciile de informatii din Rusia se afla in spatele unui astfel de atac cibernetic sofisticat.

citeste mai mult...
Alte stiri de la Money.ro:
CNBC: China este inaintea SUA in privinta banilor digitali, punand in pericol statutul dolarului ca moneda folosita ca rezerva valutara
Satul din Vaslui care se lauda cu o piscina de cinci stele
Țara europeana care a decis ca vaccinarea este obligatorie. Cine urmeaza?
Veste buna de la Tokyo. Larisa Iordache s-a calificat in finala, desi are probleme la glezna
Ea este cea mai sexy sportiva care participa la Olimpiada. FOTO
O olimpiada de cosmar. Romania – Coreea de Sud 0-4
O olimpiada de cosmar. Romania – Coreea de Sud 4-0
Ministrul Educatiei: Valul patru nu va pune probleme
Abia iesit din puscarie, Dragnea ajunge din nou la DNA
Este revolutie in Brazilia. "Acest guvern vinovat se face vinovat de genocid"
Cele mai bune licee din tara in 2021. Clujul si Iasiul ies din Top 10
Lista tarilor pentru care se impune carantina la intoarcere, incepand de azi. Grecia ramane in "zona galbena"
Inca o nunta mare in showbiz! Liviu Teodorescu s-a casatorit cu iubita sa din liceu /FOTO
Fiica lui Hagi a vernisat o noua expozitie de arta. "Pictez de cand ma stiu!"
Șapte morti intr-un accident rutier, duminica dimineata, in Bacau. Doi sunt minori