Управление по информационной безопасности Дании выступило с заявлением, в соответствии с которым были высказаны предположения о связи «русских хакеров» с крупнейшей кибератакой на инфраструктуру страны. В мае 2023 года были атакованы 22 датских компании, работающие в энергетическом секторе, сообщает издание Bleeping Computer.
Согласно заявлению датского Управления по кибербезопасности, одновременные и успешные хакерские атаки на организации, имеющие ключевое значение для инфраструктуры Дании, «не являются обыденным явлением». В ведомстве подчеркнули, что злоумышленники заранее знали, на какие организации и компании направлять свои усилия. Каждая из этих атак была успешной, так как злоумышленники действовали максимально компетентно.
В новом сообщении Управления по кибербезопасности Дании указывается, что в результате проведения многомесячного расследования были обнаружены доказательства. Они свидетельствуют о связи с одной или несколькими из 22 кибератак известной пророссийской хакерской группировки Sandworm.
Уточнятся, что эта группа имеет значительный опыт в организации и проведении разрушительных киберпреступных атак, направленных на системы промышленного контроля разных стран мира. В ведомстве подчеркнули, что эта оценка основана на артефактах, связанных с IP-адресами, предположительно ассоциированными с хакерской группой Sandworm.
По информации журналистов The Hacker News, 22 «беспрецедентные и скоординированные» кибератаки были осуществлены 11 мая 2023 года против ключевой энергетический инфраструктуры Дании и соответствующих компаний энергетического сектора. Во время атак злоумышленники активно эксплуатировали уязвимость, CVE-2023-28771. Это критическая уязвимость, связанная с межсетевыми экранами компании Zyxel. Ошибка была обнаружена в конце апреля 2023 года.
Датское ведомство также сообщило, что после этой серии разрушительных кибератак пострадавшие предприятия были отключены от интернета и перешли на работу в полностью изолированном режиме.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.