Эксперты по безопасности ожидают, что гораздо больше компаний раскроют информацию о кибератаках связанных с российской разведкой хакеров, после того как Microsoft и Hewlett-Packard Enterprise сообщили о подобных киберинцидентах на прошлой неделе, пишет WP.
В четверг, 25 января, Microsoft заявила, что обнаружила больше жертв кибератаки. Представитель компании отказался называть их количество. Но трое экспертов в правительстве и вне его заявили, что атака была более глубокой и масштабной, чем можно было бы предположить из существующих сейчас сообщений.
Ожидается, что более десятка компаний, а возможно, и даже больше, раскроют информацию о подобных инцидентах.
В прошлом году Комиссия по ценным бумагам и биржам США усилила правила, требующие от компаний сообщать своим акционерам о киберинцидентах, которые могут оказать существенное влияние на результаты деятельности компании.
Microsoft, HPE и эксперты заявили, что российская служба внешней разведки СВР "находилась внутри" систем компаний-мишеней в течение нескольких месяцев. Было непонятно, использовали ли россияне те же методы неоднократно, чтобы получить доступ к системам компаний.
Команда хакеров, связанных с СВР РФ, которую Microsoft называет Midnight Blizzard, считается одной из самых опытных групп хакеров в мире. Microsoft заявила, что российская группировка закрепилась в ее сети, используя один и тот же пароль на тестовых аккаунтах снова и снова, пока не нашла совпадение.
Хотя это элементарная кибератака, компания признала, что ее было сложнее выявить, поскольку попытки входа в систему происходили из разных мест. Попав внутрь системы, хакеры создали новые аккаунты и приложения с большими внутренними полномочиями.
Также известная как Cozy Bear, группа в последний раз попала в международные новости, когда проникла внутрь системы поставщика программного обеспечения SolarWinds. Она получила доступ к программному обеспечению компании, которое устанавливают федеральные агентства-клиенты SolarWinds.
Атаки на Microsoft и HPE вызывают особую обеспокоенность, поскольку многие другие компании и ведомства полагаются на их облачные сервисы, в том числе электронную почту. Пока неизвестно, смогли ли хакеры использовать свой доступ к системам Microsoft для атак на другие компании.
Эрик Гольдштейн, ответственный за кибербезопасность в Агентстве кибербезопасности и безопасности инфраструктуры США, сказал, что ведомство работает над тем, чтобы узнать больше об этой атаке и ее потенциальных последствиях.
В Microsoft заявили, что российские хакеры пересматривали электронную почту экспертов по кибербезопасности, чтобы выяснить, что они знают об их группе, — это может отражать эффективность компании в помощи Украине в сдерживании кибератак после полномасштабного вторжения РФ два года назад.
Электронная почта руководителей Microsoft также может содержать разговоры с членами правительства, которые могут интересовать иностранные спецслужбы.
Группа Midnight Blizzard также известна как APT29, Nobelium или Cozy Bear наиболее известна вмешательством в работу Национального комитета Демократической партии США на выборах 2016 года.