Последние новости

10:34
Третий фигурант дела о теракте в «Крокус Сити Холле» обжаловал свой арест
10:28
Число пострадавших при теракте в «Крокусе» превысило 550 человек
10:05
Число пострадавших при теракте в «Крокусе» снова возросло
07:20
Минобороны заявило о перехвате 15 снарядов РСЗО Vampire над регионом России
14:35
В российском регионе предотвратили 12 терактов за год
14:22
Российские системы ПВО сбили 131 беспилотник ВСУ и 26 снарядов «Вампира»
12:51
Под Белгородом сбили два беспилотника самолетного типа
08:47
Стало известно о росте числа пострадавших при теракте в «Крокусе»
21:54
ПВО сбила 16 воздушных целей над Белгородом
14:16
Стало известно о 95 пропавших без вести после теракта в «Крокусе»
09:37
Спасатели приостановили расчистку завалов на руднике в Приамурье
01:10
В Белгородской области сбили 18 воздушных целей
18:51
Показания задержанных по делу о теракте в «Крокусе» подтвердили украинский след
16:32
Разбор завалов в «Крокусе» завершили
14:45
Шойгу ответил на вопрос о мобилизации из-за обстрелов Белгородской области
13:26
Минобороны заявило о перехвате двух переоборудованных ракет С-200
11:52
ФСБ предотвратила теракт в пункте приема гумпомощи в российском регионе
09:51
ФСБ вскрыла группировку рейдеров из числа руководителей Минэкономразвития
09:39
Три человека пострадали при обстреле российского региона
16:20
Тело второго рабочего извлекли из-под завалов на уральской шахте
16:05
Стало известно о ракетной атаке по Ростовской области
13:50
Мишустин высказался о наказании виновных в теракте в «Крокусе»
13:31
Поисковую операцию на месте теракта в «Крокусе» продлили
13:21
Российские системы ПВО за сутки сбили 31 снаряд РСЗО «Вампир», «Ураган» и HIMARS
13:06
В Кремле оставили без ответа вопрос о травмах у обвиняемых в теракте в «Крокусе»
12:50
Медведев призвал убить всех причастных к теракту в «Крокусе»
12:49
Стало известно число находящихся под завалами «Крокуса» тел
11:28
Названо число остающихся в больницах пострадавших при теракте в «Крокусе»
11:28
Увеличилось количество жертв теракта в «Крокусе»
10:37
Рабочих завалило в шахте на Урале
Все новости

Крупную российскую госкомпанию атаковали иностранные хакеры

Новости
2 069
0

Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию». Об этом «Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Скажи беспределу - НЕТ!

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых киберугроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Подписывайтесь на наш канал

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: