Служба внешней разведки России (СВР) стоит за очередной кампанией по проникновению в тысячи правительственных и корпоративных компьютерных сетей США, а также в компьютерные сети экономических институтов. Ссылаясь на предупреждения от Microsoft и экспертов по кибербезопасности, The New York Times сообщила в понедельник. Атаки произошли через несколько месяцев после того, как президент США Джо Байден ввел санкции против Москвы в ответ на серию изощренных шпионских операций по всему миру. Cообщает The New York Times.
По словам Тома Берта, одного из ведущих сотрудников службы безопасности Microsoft, новые попытки атак являются «очень масштабными и продолжаются». Правительственные чиновники подтвердили, что атаки, по всей видимости, были нацелены на облачные данные и, судя по всему, исходили от СВР. Впервые эта служба была замечена при попытке взлома сети Национального комитета Демократической партии (DNC) во время выборов 2016 года.
Microsoft заявляет, что процент успешных атак невелик, но не предоставила достаточно информации для определения степени серьезности. Microsoft недавно сообщила более чем 600 организациям о том, что на них было совершено около 23 000 попыток вторжения. Для сравнения компания заявляет, что за последние три года она обнаружила только 20 500 целевых атак от всех «субъектов из национальных государств».
По словам Microsoft, большинство хакерских атак, спонсируемых государством, было совершено из России.
По словам Microsoft, большинство хакерских атак, спонсируемых государством, было совершено из России.
В этом году Белый дом обвинил российскую разведку СВР в так называемой хакерской атаке SolarWinds, очень изощренной попытке изменить программное обеспечение, используемое правительственными учреждениями и крупнейшими компаниями в США. Таким образом, Россия получила широкий доступ к данным 18 000 пользователей.
По словам некоторых официальных лиц США, тип атаки, о котором сообщает Microsoft, относится к категории шпионажа, который регулярно осуществляют друг против друга великие державы. Однако они настаивают на том, что в случае успеха атак во многом виноваты Microsoft и аналогичные поставщики облачных услуг.
Облако как риск
Правительственные чиновники настаивают на хранении большего количества данных в облаке, потому что там легче защитить информацию. Но последняя атака из России, по мнению экспертов, напоминает, что переход в облако — не выход, особенно если администраторы облачных операций используют недостаточную безопасность.
Microsoft заявила, что атака была нацелена на поставщиков ее программного обеспечения, компании, которые адаптируют использование облака к отдельным компаниям или академическим учреждениям. Российские хакеры, по-видимому, подсчитали, что, если им удастся атаковать этих поставщиков, они получат доступ к другим данным, которые им нужны.