Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
08 апреля 2025 Трамп подтвердил, что США будут сохранять дополнительные пошлины на импорт
07 апреля 2025 Выявлены серьезные нарушения в СИЗО-1 Томска: Генеральная прокуратура подключилась к расследованию
07 апреля 2025 Украина добилась проведения срочного заседания Совета Безопасности ООН после атаки на Кривой Рог
07 апреля 2025 Тестирование видеогенераторов: какие результаты продемонстрировали нейросети в создании видео?
07 апреля 2025 Торговая политика Трампа ставит под угрозу международную репутацию США
07 апреля 2025 Офшоры Андрея Рябинского связывают с семьей бывшего губернатора Владимира Груздева
07 апреля 2025 Суд передал более половины акций Петербургского нефтяного терминала в собственность государства
07 апреля 2025 ФНС заморозила счета блогера Евгения Савина из-за задолженности в 11,7 миллиона рублей
07 апреля 2025 Гололед привел к серьезной аварии в Брянске: имеются пострадавшие
07 апреля 2025 Китай вводит новые ограничения на экспорт редкоземельных металлов в ответ на американские тарифы
07 апреля 2025 Блогера из России избили на Занзибаре после того, как он оставил негативный отзыв об отеле
07 апреля 2025 Почему исчезают независимые Telegram-каналы с миллионом подписчиков?
07 апреля 2025 США введут дополнительные 50% пошлины на Китай, если тот не отменит повышение тарифов
07 апреля 2025 Вологодские власти пообещали бороться с "алкотаксистами" с помощью тайных покупателей
07 апреля 2025 Румынского принца задержали в Париже за махинации с недвижимостью
07 апреля 2025 Трамп требует от Европы значительных выплат: новые условия для переговоров
07 апреля 2025 В Иркутской области женщина случайно сожгла свой дом, пытаясь уничтожить аэролодку бывшего партнёра
07 апреля 2025 Генеральный директор BlackRock Ларри Финк прогнозирует дальнейшее снижение фондовых рынков и рецессию в США
07 апреля 2025 Бывшего акционера Соликамского магниевого завода Петра Кондрашева разыскивает МВД
07 апреля 2025 Принц Гарри и Меган Маркл сталкиваются с разногласиями по вопросам воспитания детей