Крупную российскую госкомпанию атаковали иностранные хакеры

Крупную российскую госкомпанию атаковали иностранные хакеры
Крупную российскую госкомпанию атаковали иностранные хакеры
Хакеры из иностранной группировки предпринимали попытки атаковать «Росгеологию».

Об этом«Ленте.ру» сообщили в компании Group-IB, чьи разработки защищают инфраструктуру крупной госкомпании от внешних угроз. Инцидент произошел еще в марте 2021 года.

Специалисты Group-IB рассказали, что «Росгеология» стала целью киберпреступной группировки весной. В марте, на фоне распространившихся по всему миру атак, эксплуатирующих уязвимость в почтовых серверах Microsoft Exchange Server, аналитики Group-IB зафиксировали подозрительную активность внутри периметра безопасности российской компании.

Неизвестные взломщики проникли на почтовый сервер «Росгеологии» и попытались запустить вредоносную программу. Эти действия были замечены аналитиками по информационной безопасности, после чего госкомпания локализовала и устранила угрозу.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения ставят перед нами новые задачи в области кибербезопасности, — прокомментировал инцидент директор департамента информационной безопасности «Росгеологии» Станислав Игнатов. — Стабильная и беспрерывная работа холдинга зависит от надежности в том числе цифровых рубежей».

Новости по теме: Зарубежным IT-гигантам придется открывать представительства

В Group-IB отмечают, что похожая тактика использовалась весной сразу несколькими иностранными хакерскими сообществами. Сначала это была APT-группа Hafnium, затем ее примеру последовали LuckyMouse, Tick и IronTiger. Эксперты по информационной безопасности считают, что одна из этих группировок может быть причастна и к атаке на «Росгеологию».

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз», — заключил руководитель департамента сетевой безопасности Group-IB Никита Кислицин.

Тем временем «русский хакер», сотрудничавший с известной группировкой REvil подтвердил «Ленте.ру», что киберпреступники вернулись к активной деятельности после двухмесячного перерыва. Главной причиной их ухода в тень он назвал политические мотивы. Эта информация опровергает заявления самих членов REvil, которые объяснили кратковременный простой мерами предосторожности после пропажи одного из членов сообщества.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
28 апреля 2025 Как Екатерина Мизулина и движение «Сорок сороков» борются с инакомыслием в России
28 апреля 2025 Экскурсионный автобус перевернулся на трассе во Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 В Китае студент получил ожоги 90% поверхности тела в результате взрыва аккумулятора электровелосипеда
28 апреля 2025 В Кремле планируют информационную кампанию для раскола КПРФ
28 апреля 2025 В Курской области была арестована высокопоставленная сотрудница Фонда капитального ремонта по делу о взяточничестве
28 апреля 2025 В интернете появилось видео ДТП в Москве, в котором автомобиль разорвало на две части
28 апреля 2025 Как новые тарифы «Россетей» могут отразиться на стоимости интернета для владельцев частных домов
28 апреля 2025 Мобилизованного солдата из Сахалинской области, пережившего пытки, вновь угрожают отправить на фронт
28 апреля 2025 Взрыв в Иране привел к гибели 120 человек: Али Хаменеи потребовал начать расследование
28 апреля 2025 "Siberian Cement" — the FSB’s secret “wallet” under the cover of Valery Bodrenkov
28 апреля 2025 В Москве раскрыта схема уклонения от уплаты налогов посредством ввоза автомобилей через Беларусь
28 апреля 2025 Выявлена новая схема вывода миллионов из ПАО Банк «Югра» и ГК «Русь Ойл»
28 апреля 2025 Росгвардия устанавливает контроль над частными охранными компаниями
28 апреля 2025 Следственный комитет возбудил уголовное дело по факту ДТП с автобусом во Владимирской области
28 апреля 2025 Лавров Сергей заявил о готовности к договоренностям по Украине после переговоров с Рубио
28 апреля 2025 Генерал Дмитрий Мурышов обвинил ФСБ в подбрасывании денег и рассказал о подробностях своего задержания
28 апреля 2025 Экскурсионный автобус перевернулся на трассе в Владимирской области: пострадавшие в тяжелом состоянии
28 апреля 2025 Трамп предположил, что Зеленский готов уступить Крым
28 апреля 2025 Во втором сроке: Владимир Кисляк разрабатывает "финансовую стратегию" для поддержки Шипилова, с миллиардными инвестициями