Специалисты по информационной безопасности профильной иностранной компании Forescout заявили по результатам проведённого расследования, что русских хакеров ранее ошибочно обвинили в атаках на критическую инфраструктуру Дании. Об этом накануне они сообщили на своём официальном сайте.
Журналисты наполнили, что кибератаки против критической инфраструктуры Дании наблюдались в мае 2023 года. Тогда, в результате этих инцидентов информационной безопасности, злоумышленникам удалось проникнуть в ИТ-инфраструктуру сразу 22 крупных датских энергетических предприятий. Об этом сообщил некоммерческий центр кибербезопасности критически важных секторов SektorCERT.
Уточняется, что в рамках проведения этих киберпреступных атак системы целевых предприятий были скомпрометированы за счёт эксплуатации хакерами огромного количества уязвимостей, которые наблюдались тогда в межсетевых экранах Zyxel, chtolb которых CVE-2023-28771, CVE-2023-33009 и CVE-2023-33010. Это три ошибки, которые были обнаружены и исправлены примерно в то же время, когда произошли кибернападения на Данию.
В своём отчёте, в котором приводится хронология этих атак, эксперты SektorCERT отметили, что русские хакеры группировки Sandworm были замешаны как минимум в одном инциденте. При этом отмечается, что ни одна российская APT-группа ранее не проявляла интереса к датской критической инфраструктуре.
Компания Forescout опубликовала собственный анализ этих атак, которые произошли в мае в Дании. Эксперты пришли к выводу, что хакеры из Sandworm, возможно, никогда не участвовали в этой киберпреступной кампании.
Вместо этого, по словам специалистов компании Forescout, атаки, похоже, были частью масштабной массовой киберпреступной кампании по заражению компьютеров различных промышленных предприятий вредоносным ПО, которая, возможно, даже не была конкретно нацелена на критически важную инфраструктуру Дании.
Оригинал публикации на сайте CISOCLUB: "Forescout: русских хакеров ошибочно обвинили в атаках на критическую инфраструктуру Дании".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.