Госслужащая британского Министерства обороны подверглась атаке шпионов

Госслужащая британского Министерства обороны подверглась атаке шпионов

Сообщается, что некие иностранные шпионы предприняли попытку осуществить целевую фишинговую атаку против сотрудницы оборонного ведомства Великобритании в расчете на похищение сведений, составляющих военную тайну.



Служащая Министерства получила электронное письмо, исходящее от человека, которого ей доводилось встречать на одной из профильных конференций; послание явно не было простым спам-отправлением и предназначалось ей лично, что непосредственно следовало из тела сообщения.


Тем не менее, адресат заподозрила неладное и передала письмо IT-экспертам ведомства, которые, в свою очередь, обнаружили, что вложенный в сообщение файл являет собой вредоносное программное обеспечение, специально разработанное для кражи секретных сведений и их последующей передачи иностранной разведке.


Министерство обороны отказалось официально комментировать инцидент. Руководитель отдела информационной безопасности ведомства Саймон Кершоу лишь вкратце упомянул о происшествии, не раскрывая подробностей. Уровень секретности, действительно, был и остается довольно высоким: о случившемся стало известно только сейчас, хотя эта атака была предпринята еще в прошлом году.


Журналистам, однако, удалось выяснить, что целью шпионов была Джоанна Хоул - высокопоставленная служащая Министерства, занимавшая ранее ряд ответственных постов на государственной службе.


Г-н Кершоу не назвал возможных инициаторов вредоносного замысла, однако существует мнение, что "древо угроз" в данном случае может произрастать из Китая. Не исключено, что именно активность китайских разведывательных служб оказалась решающим фактором, повлиявшим на решение британского правительства выделить 650 млн. фунтов на четырехлетнюю программу развития кибербезопасности.


The Register

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru