Компанія Microsoft заявила, що хакерська група, яка стояла за зломом SolarWinds, атакувала 150 різних держвідомств та інших організацій в США.
Як повідомив у своєму блозі віцепрезидент компанії Том Берт, на цьому тижні зусилля хакерського угруповання Nobelium були націлені на близько 3 тисяч облікових записів електронної пошти у більш ніж у 20 країнах світу. Принаймні чверть атакованих хакерами організацій пов’язані з міжнародним розвитком, гуманітарними питаннями і правозахисною діяльністю.
Зазначається, що атаки "є продовженням численних спроб Nobelium націлитися проти урядових відомств у межах зусиль зі збору розвідданих".
За повідомленням Microsoft, хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) у службі маркетингу електронної пошти Constant Contac. Справжні фішингові листи від 25 травня нібито містять нову інформацію про шахрайство на виборах 2020 року і містять посилання на шкідливе ПЗ, яке дозволяє хакерам "отримати постійний доступ до зламаних машин".
14 грудня стало відомо, що російські хакери, пов'язані зі Службою зовнішньої розвідки, зламали системи Міністерства фінансів США. Вважається, що кібершпигуни проникли в систему, сховавши шкідливий код в оновлення, випущені ІТ-компанією SolarWinds, яка обслуговує державних замовників у виконавчій гілці влади, збройних силах і спецслужбах. Влада США побоюються, що через цю схему в небезпеці можуть бути й інші урядові установи країни.
SolarWinds визнала факт злому, зазначивши, що хакери "працювали на іноземну державу". Пізніше Washington Post повідомила з посиланням на джерела, що за атакою стоїть на хакерська група APT29 (також відома як Cozy Bear), яка, як стверджує газета, працює на Службу зовнішньої розвідки Росії.
Російська влада назвала звинувачення безпідставними. Однак у квітні президент США Джо Байден підписав указ про запровадження нових санкцій через "шкідливу зовнішню діяльність" уряду Росії.