Опубликован отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий.
Министерство внутренней безопасности США и Федеральное бюро расследований опубликовали отчет о кибератаках на ряд ядерных, энергетических, авиационных, промышленных предприятий, а также системы водоснабжения, осуществлявшихся по меньшей мере с мая 2017 года. Об этом сообщает информагентство Reuters.
Согласно отчету, хакерам удалось скомпрометировать несколько целевых систем, однако ведомства не указали, о каких именно предприятиях идет речь и о понесенном ими ущербе. Хакеры использовали фишинговые письма и вредоносные web-сайты для хищения учетных данных и получения доступа к системам, говорится в отчете.
Согласно документу, хакерам удалось получить доступ к ряду важных объектов, в том числе по меньшей мере к одному энергогенератору. В МВБ уверены, что злоумышленники продолжат атаковать объекты критической инфраструктуры, работая на долгосрочную перспективу.
Также в отчете указано, что за данными атаками стоит хакерская группировка Dragonfly, о которой ранее сообщали исследователи безопасности из компании Symantec.
Представитель Министерства внутренней безопасности Скотт Макконнелл (Scott McConnell) отказался раскрывать подробности описанных в отчете инцидентов или пояснить, что именно побудило правительство США опубликовать данную информацию. Представители ФБР также отказались давать комментарии касательно отчета.
Dragonfly, также известная как Energetic Bear и Koala, проявляла наибольшую активность в период с 2011 года по 2014 год. По мнению экспертов по безопасности, группировка может быть связана с российским правительством. В апреле 2017 года интенсивность атак Dragonfly в очередной раз возросла. В ходе новой кампании, получившей название Dragonfly 2.0, группировка атаковала компании в США, Турции и Швейцарии. Для взлома компьютерных систем предприятий хакеры использовали спам-рассылки.
Собираем и анализируем опыт профессионалов ИБ