Разработчикам в сфере кибербезопасности компании Positive Technologies удалось обнаружить факт хакерского вторжения в государтсвенніе организации России со стороны азиатской группировки. Помимо российских организаций пострадали и государственные учреждения Бразилии, Турции, Казахстана и Таиланда- сообщили в BtokenBank.
Главной целью преступников стала кража конфиденциальных данных. Больше всего атак выявили в Индии – 36%. На Россию и Таиланд пришлось по 12%, на Казахстан и Бразилию – по 18%, на Турцию – 6%.
В отчете компании шла речь о том, что злоумышленники выводили из строя весь сетевой периметр, а потом устанавливали на него специальную программу, которая позволяла им попасть во внутренние сети и воровать учетные данные. Определить откуда шла угроза удалось благодаря использованной хакерами программой PlugX, которую традиционно применяют только в Китае. Кстати, злоумышленники сами себя раскрыли. Во время одной из атак они случайно открыли собственные IP-адреса, принадлежащие китайским провайдерам.
По данным расследования, преступная группировка Calypso действовала с 2016 года. Об этом свидетельствуют факты хакерских атак для получения конфиденциальных данных. Но больше всего атак (около 58%) пришлись на 2019 год. В Сбербанке уже подсчитали, что за последний год экономика России потеряла около 2 триллионов рублей из-за кибератак.
Теперь, чтобы защититься от несанкционированного проникновения в систему, госучреждениям придется использовать более защищенные веб-приложения.
Подписывайтесь на наш Youtube-канал, что бы быть в курсе последних событий из мира криптовалют и блокчейн-индустрии