Корпорация Microsoft обвинила связанных с Россией хакеров из группировки Nobelium в атаке на государственные учреждения США и правозащитные организации. В результате взлома пострадали 3000 учетных записей электронной почты более чем в 150 государственных агентствах, научно-исследовательских, консалтинговых и некоммерческих организациях.

Microsoft считает, что в атаке приняли участие те же хакеры, которые манипулировали программным обеспечением американской компании SolarWinds с целью взлома министерства финансов и торговли США, а также Пентагона и нескольких компаний из списка Fortune 500. В апреле Белый дом заявил, что эта группа связана с Службой внешней разведки России. 

В ходе последней атаки Microsoft заявила, что группа получила доступ к учетной записи Агентства по международному развитию Госдепартамента США (USAID) в службе Constant Contact. В электронные письма, которые злоумышленники рассылали от имени USAID, был встроен код, который предоставил хакерам неограниченный доступ к компьютерным системам получателей, от кражи данных до заражения других компьютеров в сети.

В Microsoft подчеркнули, что электронные письма с вирусом были отправлены совсем недавно. Компания считает, что атаки продолжаются, поэтому она сразу назвала агентство, адреса электронной почты которого использовались, а также опубликовала образцы поддельного электронного письма.