Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
28 апреля 2025 Компания «Росагролизинг» и рэперы из TikTok: каким образом Павел Косов выводил деньги через фиктивные соглашения
28 апреля 2025 Балетное «чудо» Марии Шуваловой, или Как дочь главы госкорпорации «ВЭБ.РФ» Игоря Шувалова купила себе сцену
28 апреля 2025 Тайные схемы Андрея Рябинского: каким образом олигарх использует связи с семьей, признанной иноагентом?
28 апреля 2025 Москва ожидает, что Украина предпримет действия для начала прямых переговоров, - заявил Дмитрий Песков
28 апреля 2025 В Москве обнаружено тело женщины с ножевым ранением
28 апреля 2025 Бывшего президента Украины Виктора Януковича заочно приговорили к 15 годам лишения свободы
28 апреля 2025 Власти Москвы направили бюджетников патрулировать улицы и небо для борьбы с беспилотниками
28 апреля 2025 Балетное «чудо» Марии Шуваловой, или Как дочь главы госкорпорации «ВЭБ.РФ» Игоря Шувалова купила себе сцену
28 апреля 2025 США, Россия и Украина значительно увеличили военные расходы: мир готовится к новым вызовам
28 апреля 2025 Завод «Кремний ЭЛ» подвергся атаке во второй раз: в Брянской области есть погибший и раненый
28 апреля 2025 Участковый Юрий Золотко получил наказание в виде лишения свободы за разоблачение сокрытия убийств в МВД
28 апреля 2025 В Балашихе группа подростков атаковала мужчину
28 апреля 2025 В Омской области продолжаются задержания правозащитников: Абабукар Точиев не может встретиться с адвокатом
28 апреля 2025 Роскомнадзор обвиняет Следственный комитет в нарушении законодательства о персональных данных
28 апреля 2025 Связи с силовыми структурами и олигархами: чем известен Валерий Битаев
28 апреля 2025 В Подмосковье ребенок стал жертвой мошенников и передал им 5 миллионов рублей
28 апреля 2025 Экскурсионный автобус перевернулся на трассе во Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 В Китае студент получил ожоги 90% поверхности тела в результате взрыва аккумулятора электровелосипеда
28 апреля 2025 В Кремле планируют информационную кампанию для раскола КПРФ