"Tuần này, chúng tôi đã quan sát thấy các cuộc tấn công mạng của kẻ đe dọa Nobelium nhắm vào các cơ quan chính phủ, các tổ chức tư vấn, các nhà tư vấn và các tổ chức phi chính phủ", Microsoft cho biết trong một blog. Nobelium, có nguồn gốc từ Nga, cũng là tác nhân đứng sau các vụ tấn công nhằm vào khách hàng của SolarWinds vào năm 2020, theo Microsoft.
Các bình luận được đưa ra vài tuần sau cuộc tấn công ransomware vào ngày 7 tháng 5 vào Colonial Pipeline đã đóng cửa mạng lưới đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ trong vài ngày, làm gián đoạn nguồn cung cấp của quốc gia này. "Làn sóng tấn công này nhắm vào khoảng 3.000 tài khoản email tại hơn 150 tổ chức khác nhau", Microsoft cho biết hôm thứ Năm.
Microsoft cho biết trong khi các tổ chức ở Hoa Kỳ nhận được phần lớn các cuộc tấn công, các nạn nhân được nhắm mục tiêu đến từ ít nhất 24 quốc gia. Họ nói, ít nhất một phần tư các tổ chức được nhắm mục tiêu đã tham gia vào các hoạt động phát triển quốc tế, các vấn đề nhân đạo và nhân quyền.
Nobelium đã phát động các cuộc tấn công trong tuần này bằng cách đột nhập vào một tài khoản tiếp thị email được sử dụng bởi Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID) và từ đó phát động các cuộc tấn công lừa đảo vào nhiều tổ chức khác, Microsoft cho biết.
Trong các tuyên bố đưa ra hôm thứ Sáu, Bộ An ninh Nội địa và USAID đều cho biết họ đã biết về vụ hack và đang điều tra.
Vụ hack của công ty công nghệ thông tin SolarWinds, được xác định vào tháng 12, đã cấp quyền truy cập vào hàng nghìn công ty và văn phòng chính phủ đã sử dụng sản phẩm của công ty này. Chủ tịch Microsoft Brad Smith mô tả vụ tấn công là "cuộc tấn công lớn nhất và tinh vi nhất mà thế giới từng chứng kiến".
Trong tháng này, giám đốc gián điệp của Nga đã phủ nhận trách nhiệm về vụ tấn công mạng SolarWinds nhưng nói rằng ông "hài lòng" trước những cáo buộc từ Mỹ và Anh rằng tình báo nước ngoài của Nga đứng sau một vụ hack tinh vi như vậy.
Hoa Kỳ và Anh đã đổ lỗi cho Cơ quan Tình báo Nước ngoài của Nga (SVR), đơn vị kế nhiệm các hoạt động gián điệp nước ngoài của KGB, về vụ hack làm tổn hại đến 9 cơ quan liên bang của Hoa Kỳ và hàng trăm công ty khu vực tư nhân.
Microsoft cho biết các cuộc tấn công, được công bố hôm thứ Năm tuần này, dường như là sự tiếp nối của nhiều nỗ lực nhằm vào các cơ quan chính phủ có liên quan đến chính sách đối ngoại như một phần của nỗ lực thu thập thông tin tình báo.
Công ty cho biết họ đang trong quá trình thông báo cho tất cả các khách hàng mục tiêu của mình và "không có lý do gì để tin rằng" các cuộc tấn công này liên quan đến bất kỳ hoạt động khai thác hoặc lỗ hổng nào trong các sản phẩm hoặc dịch vụ của Microsoft.