Хакеров интересуют поставщики, предоставляемых в области информтехнологий услуг
Из сообщения корпорации следует, что группа хакеров якобы из России, которая в прошлом году была ответственной за взлом американской IT-компании, в последние несколько месяцев особенно сильно активизировалась.
Об очередной активности группы киберпреступников Nobelium, связываемых с Российской Федерацией, в корпорации заявляли в июне. Говорилось об атаках на пользователей Microsoft и их информации в Соединенных Штатах, Великобритании и прочих странах (всего их 36) и взломе аппаратуры службы клиентской поддержки.
В корпорации отметили, что в период с 01.07 по 19.10 ими было предупреждено 609 фирм-клиентов, на которых хакерская группа совершила более 22 800 атак. Но удачными оказались лишь малое количество кибератак. На протяжении трехлетнего периода, вплоть до 01.07.2021 г. компаниям было направлено 20 500 уведомлений о хакерских атаках с разных уголков планеты.
Согласно данным корпорации, хакерам особенно интересны поставщики ИТ-услуг. Только с мая о кибератаках были извещены 140 компаний данного типа. Их системы взламывались четырнадцать раз.
В прошлом году в декабре была совершена атака на ПО SolarWinds. В первых числах января CISA совместно с ФБР и иными структурами США опубликовало заявление, где были высказаны предположения, что за всеми этими хакерскими действиями стоит РФ. Цель кибератак по их предположениям заключается в том, чтобы получить разведданные. Спустя время появилось сообщение, что хакеры не смогли получить доступ к чувствительным сведениям. В связи с этим инцидентом Соединенными Штатами было введено ряд санкций. Любую причастность к данному факту в Москве отрицают.