Μέσω ενός blog post, η Microsoft αναφέρει ότι η ομάδα χάκερ, γνωστή με το όνομα Nobelium, έχει στοχοποιήσει πάνω από 150 οργανισμούς παγκοσμίως, κατά τη διάρκεια της εβδομάδας, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, δεξαμενών σκέψης, εταιρειών συμβούλων και μη κυβερνητικών οργανώσεων.
Οι επιθέσεις πραγματοποιήθηκαν μέσω της αποστολής μηνυμάτων phishing – δηλαδή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Σύμφωνα με τη Microsoft τέτοιου είδους μηνύματα δέχθηκαν πάνω από 3.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου.
Τουλάχιστον το 25% των οργανισμών που στοχοποιήθηκαν σχετίζονται με τη διεθνή ανάπτυξη, την παροχή ανθρωπιστικής βοήθειας ή τα ανθρώπινα δικαιώματα, ανέφερε στο CNBC ο Τομ Μπαρτ, αντιπρόεδρος της Microsoft αρμόδιος για την ασφάλεια και την εμπιστοσύνη των καταναλωτών.
«Αυτές οι επιθέσεις φαίνεται να αποτελούν συνέχεια των πολλαπλών προσπαθειών της ομάδας Nobelium να στοχοποιήσει κυβερνητικές υπηρεσίες που σχετίζονται με την εξωτερική πολιτική σαν μέρος των ευρύτερων προσπαθειών συλλογής πληροφοριών», ανέφερε ο Μπαρτ.
Σύμφωνα με την προειδοποίηση της Microsoft οργανισμοί σε τουλάχιστον 24 χώρες φαίνεται να δέχτηκαν επίθεση, με τις Ηνωμένες Πολιτείες να δέχονται το μεγαλύτερο μέρος των κυβερνοεπιθέσεων.
Σημειώνεται ότι το κενό ασφαλείας εντοπίστηκε τρεις εβδομάδες πριν τη συνάντηση Μπάιντεν-Πούτιν στη Γενεύη, στις 16 Ιουνίου. Επιπλέον, η επίθεση έρχεται ένα μήνα από την αποκάλυψη εκ μέρους της Αμερικανικής κυβέρνησης ότι η επίθεση στην SolarWinds είχε οργανωθεί από τη ρωσική υπηρεσία πληροφοριών εξωτερικού SVR, διάδοχο σχήμα της διαβόητης KGB επί σοβιετικής εποχής.
Το Κρεμλίνο αντέδρασε λέγοντας ότι δεν έχει κάποιες πληροφορίες σχετικά με την κυβερνοεπίθεση και ότι η Microsoft θα πρέπει να απαντήσει σε περισσότερες ερωτήσεις, όπως το πώς συνδέονται οι επιθέσεις με τη Ρωσία, αναφέρει το Reuters.