FireEye: хакеры из России около полугода имели доступ к сетям Центробанка Дании

Дата: 29.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
FireEye: хакеры из России около полугода имели доступ к сетям Центробанка Дании

По информации компании FireEye, российские проправительственные хакеры получили несанкционированный доступ к внутренним сетям Центробанка Дании, установили там вредоносное ПО. Доступ киберпреступники имели примерно в течение 6 месяцев. Взлом ведомства был частью киберпреступной операции против компании SolarWinds.

Наличие несанкционированного доступа к сетям Центрального банка Дании было обнаружено IT-компанией Version2, которая изучила официальную документацию от датского ведомства. Бэкдор в сетях Центробанка Дании находился почти семь месяцев.

Представители датского Центробанка заявили, что несмотря на столь продолжительное присутствие киберпреступников во внутренних сетях, никаких доказательств компрометации конфиденциальных данных, как это случилось с сотнями других организаций, скачавших заражённую версию программного обеспечения SolarWinds Orion, обнаружено не было.

Это свидетельствует о том, что Центробанк Дании стал лишь случайной жертвой более крупной кибератаки, поэтому никакого интереса для хакеров, взломавших SolarWinds, организация не представляла, в отличие от многочисленных федеральных американских ведомств.

«Мы приняли все необходимые меры безопасности и защиты после получения информации о взломе компании SolarWinds и заражения пакета обновлений программного обеспечения SolarWinds Orion. Проведённый после этого анализ не показал никаких признаков того, что эта кибератака принесла нам хоть какие-то последствия», – заявили в датском Центральном банке.

Американские власти и корпорация Microsoft обвинили в проведении атаки на компанию SolarWinds российскую хакерскую группу Cozy Bear, которая более известна как APT29. Считается, что группировка является частью Службы внешней разведки России.

На прошлой неделе корпорация Microsoft выступила с заявлением о том, что группировка Cozy Bear снова начала проявлять активность, реализуя новые киберпреступные кампании, в процессе которых уже было взломано три крупные организации.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *