По информации компании FireEye, российские проправительственные хакеры получили несанкционированный доступ к внутренним сетям Центробанка Дании, установили там вредоносное ПО. Доступ киберпреступники имели примерно в течение 6 месяцев. Взлом ведомства был частью киберпреступной операции против компании SolarWinds.
Наличие несанкционированного доступа к сетям Центрального банка Дании было обнаружено IT-компанией Version2, которая изучила официальную документацию от датского ведомства. Бэкдор в сетях Центробанка Дании находился почти семь месяцев.
Представители датского Центробанка заявили, что несмотря на столь продолжительное присутствие киберпреступников во внутренних сетях, никаких доказательств компрометации конфиденциальных данных, как это случилось с сотнями других организаций, скачавших заражённую версию программного обеспечения SolarWinds Orion, обнаружено не было.
Это свидетельствует о том, что Центробанк Дании стал лишь случайной жертвой более крупной кибератаки, поэтому никакого интереса для хакеров, взломавших SolarWinds, организация не представляла, в отличие от многочисленных федеральных американских ведомств.
«Мы приняли все необходимые меры безопасности и защиты после получения информации о взломе компании SolarWinds и заражения пакета обновлений программного обеспечения SolarWinds Orion. Проведённый после этого анализ не показал никаких признаков того, что эта кибератака принесла нам хоть какие-то последствия», – заявили в датском Центральном банке.
Американские власти и корпорация Microsoft обвинили в проведении атаки на компанию SolarWinds российскую хакерскую группу Cozy Bear, которая более известна как APT29. Считается, что группировка является частью Службы внешней разведки России.
На прошлой неделе корпорация Microsoft выступила с заявлением о том, что группировка Cozy Bear снова начала проявлять активность, реализуя новые киберпреступные кампании, в процессе которых уже было взломано три крупные организации.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
