Microsoft обвинила китайских хакеров в кибератаках на США, группа не связана со взломом SolarWinds
Получающая поддержку властей КНР хакерская группа Hafnium несет ответственность за массовые кибератаки на различные учреждения США, объявила компания Microsoft.
"Сегодня мы делимся информацией о спонсируемой государством угрозе, идентифицированной Центром Microsoft по обнаружению киберугроз (MSTIC) и называемой нами Hafnium. Hafnium действует из Китая, и мы впервые говорим об ее активности. Это умелая и искусная сила", - отмечается в заявлении вице-президента компании Тома Берта.
По сведениям Microsoft, Hafnium занималась кражей коммерческой информации у исследователей инфекционных заболеваний, юридических фирм, учреждений высшего образования, оборонных подрядчиков, экспертно-аналитических центров в сфере политики и неправительственных организаций. Hafnium базируется в Китае, но ее операции осуществляются при помощи взятых в аренду серверов на территории США, отметили в Microsoft.
В компании добавили, что уже выпустили обновления, которые позволят исправить пробелы в системах безопасности электронной почты, позволявшие хакерам получать несанкционированный доступ к данным.
В то же время в Microsoft подчеркнули, что Hafnium ни в коей мере не связана с кибератаками на компанию SolarWinds: в конце февраля президент Microsoft Брэд Смит в ходе слушаний в комитете по разведке Сената США заявлял об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds.
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion.
Согласно данным агентства Bloomberg, Вашингтон в ближайшие недели может объявить о мерах против России за кибератаку на SolarWinds.
