Ще більше компаній готові розкрити інформацію про кібератаки російських хакерів — WP
Експерти з безпеки очікують, що значно більше компаній розкриють інформацію про кібератаки пов'язаних із російською розвідкою хакерів, після того, як Microsoft і Hewlett-Packard Enterprise повідомили про подібні кіберінциденти минулого тижня.
Про це пише WP.
У четвер, 25 січня, Microsoft заявила, що виявила більше жертв кібератаки. Речник компанії відмовився називати їхню кількість. Але троє експертів в уряді та поза ним заявили, що атака була глибшою і масштабнішою, ніж можна було б припустити з наявних наразі повідомлень.
Очікується, що понад десять компаній, а можливо, і навіть більше, розкриють інформацію про подібні інциденти.
Минулого року Комісія з цінних паперів і бірж США посилила правила, які вимагають від компаній повідомляти своїм акціонерам про кіберінциденти, які можуть мати суттєвий вплив на результати діяльності компанії.
Microsoft, HPE та експерти заявили, що російська служба зовнішньої розвідки СЗР “перебувала всередині” систем компаній-мішеней протягом декількох місяців. Було незрозуміло, чи використовували росіяни ті самі методи неодноразово, щоб отримати доступ до систем компаній.
Команда хакерів, пов'язаних із СЗР рф, яку Microsoft називає Midnight Blizzard, вважається однією з найдосвідченіших хакерських груп у світі. Microsoft заявила, що російське угруповання закріпилося в її мережі, використовуючи один і той самий пароль на тестових акаунтах знову і знову, поки не знайшло збіг.
Хоча це елементарна кібератака, компанія визнала, що її було складніше виявити, оскільки спроби входу в систему відбувалися з різних місць. Потрапивши всередину системи, хакери створили нові акаунти і додатки з більшими внутрішніми повноваженнями.
Також відома як Cozy Bear, група востаннє потрапила в міжнародні новини, коли проникла всередину системи постачальника програмного забезпечення SolarWinds. Вона отримала доступ до програмного забезпечення компанії, яке встановлюють федеральні агенції, що були клієнтами SolarWinds.
Атаки на Microsoft і HPE викликають особливе занепокоєння, оскільки багато інших компаній і відомств покладаються на їхні хмарні сервіси, в тому числі електронну пошту. Наразі невідомо, чи змогли хакери використати свій доступ до систем Microsoft для атак на інші компанії.
Ерік Гольдштейн, відповідальний за кібербезпеку в Агентстві кібербезпеки та безпеки інфраструктури США, сказав, що відомство працює над тим, аби дізнатися більше про цю атаку та її потенційні наслідки.
У Microsoft заявили, що російські хакери переглядали електронну пошту експертів з кібербезпеки, щоб з'ясувати, що вони знають про їхню групу — це може відображати ефективність компанії в допомозі Україні у стримуванні кібератак після повномасштабного вторгнення рф два роки тому.
Електронна пошта керівників Microsoft також може містити розмови з урядовцями, які можуть цікавити іноземні спецслужби.
Нагадаємо, ГУР знищили ІТ-інфраструктуру компанії, що працювала на російську оборону.
