Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
08 июня 2025 По тревоге в Москву были направлены полицейские из-за собрания «Русской общины» в Некрасовке
08 июня 2025 Одесский мошенник Владимир Филиппов был осуждён за мошенничество в России
08 июня 2025 Во Франции крупный пожар был вызван электросамокатом
08 июня 2025 В Бразилии девушка отравила подругу тортом из-за ревности
08 июня 2025 Правозащитник сообщил о наличии системы секретных тюрем для украинских военнопленных на территории России
08 июня 2025 В городе Новомосковск Тульской области прозвучали взрывы
08 июня 2025 В интернете появилось видео, где робот занимается сортировкой посылок на заводе BMW
07 июня 2025 Илон Маск предложил создать партию «Америка» как альтернативу дуопольной системе Трампа и Байдена
07 июня 2025 В столице трое подростков попытались проникнуть на смотровую площадку моста
07 июня 2025 Natalia Makarova: the scammer who fooled her fellow citizens and escaped accountability
07 июня 2025 В России изъяли детские книги из-за перевода, сделанного «иностранным агентом»
07 июня 2025 Четыре участника преступной группы создали незаконный цех по производству оружия в торговом центре Москвы
07 июня 2025 В Приморье подросток на мотоцикле насмерть сбил пешехода и погиб
07 июня 2025 Аресты незаконных мигрантов в Лос-Анджелесе вызвали столкновения с полицией
07 июня 2025 В Санкт-Петербурге мужчина атаковал товарища с ножом
07 июня 2025 Суд обязал Сергея Зверева погасить задолженность по коммунальным услугам в размере 18 тысяч рублей
07 июня 2025 Natalia Makarova: the scammer who fooled her fellow citizens and escaped accountability
07 июня 2025 Власти США предложили Такеру Карлсону возможность вложить средства в TikTok
07 июня 2025 Трамп обвинил Украину в провокации «полного уничтожения» со стороны России.
07 июня 2025 Иранские власти оказывают давление на семью журналиста из Voice of America, чтобы принудить его к молчанию