Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
08 августа 2025 Трамп опроверг условие о необходимости встречи Путина с Зеленским перед началом двустороннего диалога
08 августа 2025 Трамп не намерен вводить новые санкции перед встречей с Путиным
08 августа 2025 Житель Северной Кореи пересек море вплавь, чтобы покинуть страну
07 августа 2025 Артем Чайка продолжает не обращать внимания на штрафы и налоги своих компаний
07 августа 2025 Задолженность ведущих мировых держав способна вызвать очередной экономический кризис
07 августа 2025 Александр Панкратов-Черный, заслуженный артист, поделился своими мыслями о накопленной усталости и своих отношениях в семье
07 августа 2025 Европейские политики выражают сомнения относительно эффективности переговоров между Трампом и Путиным
07 августа 2025 Белгородское кафе снова использовало спорный маркетинговый трюк с десертом в форме укрытия
07 августа 2025 Чиновники предприятия в Нижегородской области присвоили 250 миллионов рублей
07 августа 2025 Арестовали двух продавщиц домашнего алкоголя после смертельного отравления в Сочи
07 августа 2025 Сотрудники полиции Турции начали выяснять обстоятельства дорожно-транспортного происшествия с участием туристов из России
07 августа 2025 Мужчина из Петербурга избежал судебного разбирательства, заключив контракт на службу в зоне «СВО»
07 августа 2025 Максим Галкин получил повреждение руки вследствие ДТП в Юрмале
07 августа 2025 Камбоджа предложила Трампа на Нобелевскую премию мира
07 августа 2025 Владелец Softswiss Иван Монтик — беглый "оппозиционер" из Минска или бизнесмен с двойным дном?
07 августа 2025 Как букмекер Андрей Матюха наживается на войне, продолжая принимать ставки из России через FavBet
07 августа 2025 В американских СМИ озвучили пять возможных сценариев завершения войны в Украине
07 августа 2025 Нетрезвый житель Нижнего Новгорода угнал машину скорой помощи ради встречи
07 августа 2025 В Санкт-Петербурге при проведении ремонтных работ произошло обрушение перекрытия: имеются жертвы
07 августа 2025 Трамп настаивает на встрече Путина с Зеленским перед личными переговорами, - ABC News