Минобороны Великобритании за прошлый год стало жертвой 37 утечек

Минобороны Великобритании за прошлый год стало жертвой 37 утечек

Минобороны Великобритании за прошлый год стало жертвой 37 утечек

Согласно полученным зарубежными СМИ отчетам, Министерство обороны Великобритании стало жертвой множества утечек, количество киберинцидентов исчисляется буквально десятками. Во всем обвиняют враждебные государства и шпионские агентства.

Новостной канал Sky News получил отредактированную версию отчета, в котором имеется информация о том, что Минобороны и его партнеры за 2017 год не смогли предотвратить 37 серьезных киберинцидентов.

Согласно полученной информации, на тот момент Великобританию атаковала китайская шпионская группировка APT10. Киберпреступники занимались взломом ИТ-поставщиков в надежде добыть военную и разведывательную информацию.

В Министерстве обороны не стали раскрывать подробности утечек, так как есть мнение, что это поставит военные секреты страны под еще большую угрозу.

«Раскрытие информации поспособствует увеличению риска кибератак на наши сети», — отметили официальные представители министерства.

В начале этого месяца глава МИД Великобритании Джереми Хант заявил, что ГРУ совершило серию масштабных кибератак, которые затронули пользователей по всему миру. Хант считает, что для этих целевых атак, совершаемых якобы ГРУ, нет никаких законных оснований. Спецслужба просто «мешает другим людям жить», при этом атаки не служат интересам безопасности России.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru