Очікується, що більше компаній розкриють інформацію про кібератаки російських хакерів — WP

Поділитися
Очікується, що більше компаній розкриють інформацію про кібератаки російських хакерів — WP © unsplash/keepcoding_school
Нещодавно про атаки хакерів РФ повідомляли Microsoft і Hewlett Packard Enterprises.

Експерти з безпеки очікують, що значно більше компаній розкриють інформацію про кібератаки пов'язаних із російською розвідкою хакерів, після того, як Microsoft і Hewlett-Packard Enterprise повідомили про подібні кіберінциденти минулого тижня, пише WP.

У четвер, 25 січня, Microsoft заявила, що виявила більше жертв кібератаки. Речник компанії відмовився називати їхню кількість. Але троє експертів в уряді та поза ним заявили, що атака була глибшою і масштабнішою, ніж можна було б припустити з наявних наразі повідомлень.

Очікується, що понад десять компаній, а можливо, і навіть більше, розкриють інформацію про подібні інциденти. 

Минулого року Комісія з цінних паперів і бірж США посилила правила, які вимагають від компаній повідомляти своїм акціонерам про кіберінциденти, які можуть мати суттєвий вплив на результати діяльності компанії. 

Microsoft, HPE та експерти заявили, що російська служба зовнішньої розвідки СЗР “перебувала всередині” систем компаній-мішеней протягом декількох місяців. Було незрозуміло, чи використовували росіяни ті самі методи неодноразово, щоб отримати доступ до систем компаній.

Команда хакерів, пов'язаних із СЗР РФ, яку Microsoft називає Midnight Blizzard, вважається однією з найдосвідченіших хакерських груп у світі. Microsoft заявила, що російське угруповання закріпилося в її мережі, використовуючи один і той самий пароль на тестових акаунтах знову і знову, поки не знайшло збіг.

Хоча це елементарна кібератака, компанія визнала, що її було складніше виявити, оскільки спроби входу в систему відбувалися з різних місць. Потрапивши всередину системи, хакери створили нові акаунти і додатки з більшими внутрішніми повноваженнями.

Також відома як Cozy Bear, група востаннє потрапила в міжнародні новини, коли проникла всередину системи постачальника програмного забезпечення SolarWinds. Вона отримала доступ до програмного забезпечення компанії, яке встановлюють федеральні агенції, що були клієнтами SolarWinds.

Атаки на Microsoft і HPE викликають особливе занепокоєння, оскільки багато інших компаній і відомств покладаються на їхні хмарні сервіси, в тому числі електронну пошту. Наразі невідомо, чи змогли хакери використати свій доступ до систем Microsoft для атак на інші компанії.

Ерік Гольдштейн, відповідальний за кібербезпеку в Агентстві кібербезпеки та безпеки інфраструктури США, сказав, що відомство працює над тим, аби дізнатися більше про цю атаку та її потенційні наслідки.

У Microsoft заявили, що російські хакери переглядали електронну пошту експертів з кібербезпеки, щоб з'ясувати, що вони знають про їхню групу — це може відображати ефективність компанії в допомозі Україні у стримуванні кібератак після повномасштабного вторгнення РФ два роки тому.

Електронна пошта керівників Microsoft також може містити розмови з урядовцями, які можуть цікавити іноземні спецслужби.

Група Midnight Blizzard також відома як APT29, Nobelium або Cozy Bear найбільш відома втручанням у роботу Національного комітету Демократичної партії США під час виборів 2016 року.

Поділитися
Дивіться спецтему:
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі