Он написал в своем блоге, что кибератака была нацелена на тысячи почтовых ящиков в 150 организациях, занятых в сфере защиты прав человека. Хотя основной целью хакеров Берт называет именно США, он указывает, что также затронуты были не менее 24 стран.
Он объяснил, что киберпреступники рассылали письма от имени Агентства США по международному развитию. В письмах содержалась ссылка на файл с вредоносной программой. Эта программа могла украсть данные или заразить другие компьютеры в сети. Он уточняет, что большинство этих писем были заблокированы.
В компании указали, что аналогичные кибератаки часто отражают проблемы, беспокоящие их страны: российская хакерская группировка Stonium, сказал Берт, ранее производила атаку на медицинские организации, а в 2019 году – спортивные и антидопинговые.
- Это еще один пример, как кибератаки стали излюбленным инструментом государств для достижения широкого спектра политических целей, - сказано в сообщении вице-президента компании.
Напомним6 что именно группировку Nobelium называли причастной к атаке на госорганы США через программное обеспечение SolarWinds. Так, в апреле стало известно, что в течение нескольких месяцев, пока официальные лица США не знали о кибератаке на госучреждения через программное обеспечение SolarWinds, российские хакеры выяснили имена нескольких ключевых аналитиков Министерства внутренней безопасности (МВБ). В декабре 2020 года хакеры взломали американскую систему SIPRNET, которая используется для внутренней коммуникации в правительстве США.