Facebook iPress Telegram iPress Twitter iPress search menu

Ще більше компаній готові розкрити інформацію про кібератаки російських хакерів — WP

Ще більше компаній готові розкрити інформацію про кібератаки російських хакерів — WP
Фото: twitter.com/ThreatConnect
Нещодавно про атаки хакерів рф повідомляли Microsoft і Hewlett Packard Enterprises.

Експерти з безпеки очікують, що значно більше компаній розкриють інформацію про кібератаки пов'язаних із російською розвідкою хакерів, після того, як Microsoft і Hewlett-Packard Enterprise повідомили про подібні кіберінциденти минулого тижня.

Про це пише WP.

У четвер, 25 січня, Microsoft заявила, що виявила більше жертв кібератаки. Речник компанії відмовився називати їхню кількість. Але троє експертів в уряді та поза ним заявили, що атака була глибшою і масштабнішою, ніж можна було б припустити з наявних наразі повідомлень.

Очікується, що понад десять компаній, а можливо, і навіть більше, розкриють інформацію про подібні інциденти. 

Минулого року Комісія з цінних паперів і бірж США посилила правила, які вимагають від компаній повідомляти своїм акціонерам про кіберінциденти, які можуть мати суттєвий вплив на результати діяльності компанії. 

Microsoft, HPE та експерти заявили, що російська служба зовнішньої розвідки СЗР “перебувала всередині” систем компаній-мішеней протягом декількох місяців. Було незрозуміло, чи використовували росіяни ті самі методи неодноразово, щоб отримати доступ до систем компаній.

Команда хакерів, пов'язаних із СЗР рф, яку Microsoft називає Midnight Blizzard, вважається однією з найдосвідченіших хакерських груп у світі. Microsoft заявила, що російське угруповання закріпилося в її мережі, використовуючи один і той самий пароль на тестових акаунтах знову і знову, поки не знайшло збіг.

Хоча це елементарна кібератака, компанія визнала, що її було складніше виявити, оскільки спроби входу в систему відбувалися з різних місць. Потрапивши всередину системи, хакери створили нові акаунти і додатки з більшими внутрішніми повноваженнями.

Також відома як Cozy Bear, група востаннє потрапила в міжнародні новини, коли проникла всередину системи постачальника програмного забезпечення SolarWinds. Вона отримала доступ до програмного забезпечення компанії, яке встановлюють федеральні агенції, що були клієнтами SolarWinds.

Атаки на Microsoft і HPE викликають особливе занепокоєння, оскільки багато інших компаній і відомств покладаються на їхні хмарні сервіси, в тому числі електронну пошту. Наразі невідомо, чи змогли хакери використати свій доступ до систем Microsoft для атак на інші компанії.

Ерік Гольдштейн, відповідальний за кібербезпеку в Агентстві кібербезпеки та безпеки інфраструктури США, сказав, що відомство працює над тим, аби дізнатися більше про цю атаку та її потенційні наслідки.

У Microsoft заявили, що російські хакери переглядали електронну пошту експертів з кібербезпеки, щоб з'ясувати, що вони знають про їхню групу — це може відображати ефективність компанії в допомозі Україні у стримуванні кібератак після повномасштабного вторгнення рф два роки тому.

Електронна пошта керівників Microsoft також може містити розмови з урядовцями, які можуть цікавити іноземні спецслужби.

Нагадаємо, ГУР знищили ІТ-інфраструктуру компанії, що працювала на російську оборону.

Полювання на
Полювання на "Червоний Жовтень". Вплив військової фантастики на майбутні війни – Мік Раян
Про
Про "провокацію" та "ескалацію". путін розчарований – Том Купер
Дозвіл на використання ATACMS на території росії. Як його використати якомога ефективніше – Джек Вотлінг
Дозвіл на використання ATACMS на території росії. Як його використати якомога ефективніше – Джек Вотлінг
"Біла гарячка" путіна і удар балістичною ракетою по Дніпру. Відповідь за знищення лояльних путіну командирів? – Том Купер
Скандинавські країни переглядають свої антикризові поради. Причина – російська агресія в Україні – New York Times
Скандинавські країни переглядають свої антикризові поради. Причина – російська агресія в Україні – New York Times
Коли росіяни почнуть друкувати гроші, у них виникнуть великі проблеми. На що слід звернути увагу найближчим часом
Коли росіяни почнуть друкувати гроші, у них виникнуть великі проблеми. На що слід звернути увагу найближчим часом
Війна безпілотників: прискорений розвиток в Україні. Та хай летять ATACMS, Україно! – Ендрю Таннер
Війна безпілотників: прискорений розвиток в Україні. Та хай летять ATACMS, Україно! – Ендрю Таннер
Пропагандони путіна шаленіють від ракетного кроку Байдена. Але продовжують сподіватися, що Трамп знешкодить США – Джулія Девіс
Пропагандони путіна шаленіють від ракетного кроку Байдена. Але продовжують сподіватися, що Трамп знешкодить США – Джулія Девіс