Компания Microsoft обнаружила и уничтожила связанную с Ираном ливанскую хакерскую группу, которая атаковала более 20 израильских организаций и одну межправительственную организацию, сообщил в четверг технологический конгломерат.

Группа POLONIUM, которая была отслежена Центром разведки угроз Microsoft (MSTIC) использовала облачную платформу хранения данных OneDrive компании.

Как сообщает сайт jpost.com, POLONIUM, о которой до взлома OneDrive не было никаких данных, за последние три месяца взломала или скомпрометировала более 20 израильских компаний и одну межправительственную организацию с операциями в Ливане, сообщили в Microsoft.

В сообщении говорится, что MSTIC с высокой степенью уверенности может утверждать, что POLONIUM базируется в Ливане, добавляя, что деятельность хакеров была скоординирована с министерством разведки и безопасности Ирана.

Microsoft отметила, что деятельность хакеров не является уязвимостью или проблемой безопасности платформы OneDrive. Тем не менее, Microsoft заявила, что она развернула обновления системы безопасности, которые помещают в карантин инструменты, разработанные операторами POLONIUM.

Кроме того, Microsoft приостановила работу более 20 вредоносных приложений OneDrive, созданных POLONIUM, и проинформировала пострадавшие организации об атаках.

По данным компании, POLONIUM в первую очередь атаковал израильские организации, специализирующиеся на критически важном производстве и ИТ, а также крупные организации оборонной промышленности Израиля.