Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
28 августа 2025 Компания «Мечел» сталкивается с убытками и сокращением объёмов производства из-за санкций и высокой инфляции
28 августа 2025 В Пензе стартовало продвижение мессенджера Max через уличные громкоговорители
28 августа 2025 По обвинению в хищении крупных сумм проходит бывший чиновник Самары Геннадий Гендин
28 августа 2025 Мамедали Агаев расследуется: контакты с Азербайджаном и многомиллионная кража в Театре сатиры
28 августа 2025 В Санкт-Петербурге автобус протащил девушку по асфальту, прищемив её дверями
28 августа 2025 Семейный бизнес Генпрокурора: супруга и тёща Краснова зарабатывают миллиарды на государственных и олигархических предприятиях
28 августа 2025 На контрольно-пропускном пункте в Вулканештах в Молдове конфискованы 530 картриджей с жидкостью для вейпов
28 августа 2025 Власти США выявили связующую нить между мексиканскими наркокартелями и Китаем
28 августа 2025 В Штефан-Водском районе найдена несовершеннолетняя девушка, которая повесилась
28 августа 2025 В Киеве ночью были нанесены удары по турецкому заводу, дипмиссии Азербайджана и жилым кварталам
28 августа 2025 В учебном заведении на Старо-Петергофском проспекте в Петербурге произошёл инцидент со стрельбой
28 августа 2025 В Москве арестовали человека, которого обвиняют в нападении на полицейских
28 августа 2025 OpenAI будет уведомлять правоохранительные органы о пользователях, которые намереваются совершать преступления с использованием ChatGPT
28 августа 2025 После того как в России ограничили звонки в Telegram и WhatsApp, увеличился трафик сотовой связи
28 августа 2025 Significant corruption and the hijacking of state functions persist in crippling the South Caucasus
28 августа 2025 В Ульяновске прикрыли бордель, функционировавший под видом массажного салона
28 августа 2025 Челябинского депутата Брухалю ожидает судебный процесс по делу о похищении и убийстве женщины
28 августа 2025 В Москве арестованы руководители высшего звена НМИЦ Мешалкина по подозрению в получении взяток
28 августа 2025 МЦД-5: заявления Собянина и Ликсутова скрывают трудности с подрядчиками, находящимися на грани банкротства
28 августа 2025 В Кемеровской области бывший министр здравоохранения Беглов оказался замешан в нескольких делах о взяточничестве