Symantec: Украденные российскими хакерами данные оказались фейковыми

Symantec: Украденные российскими хакерами данные оказались фейковыми

Symantec: Украденные российскими хакерами данные оказались фейковыми

В прошлом месяце русскоговорящая группа киберпреступников заявила, что ей удалось взломать сразу три антивирусные компании. Более того, хакеры утверждали, что похитили важные данные вендоров. Теперь, когда у Symantec было время разобраться и провести собственное расследование, сформировался ответ злоумышленникам.

Напомним, что киберпреступная группировка Fxmsp якобы взломала системы Symantec, McAfee и Trend Micro, в результате чего хакерам удалось похитить 30 Тбайт данных. Злоумышленники даже опубликовали скриншоты, на которых был запечатлен исходный код антивирусных программ вышеупомянутых компаний.

Symantec провела собственное внутреннее расследование, по результатам которого можно сказать, что Fxmsp преувеличила значимость своего «взлома», на самом деле все не так плохо.

В своем заявлении изданию The Guardian Symantec подтвердила, что одна из сетей компании была скомпрометирована, при этом были похищены некоторые данные. Однако эта сеть никак не связана с остальными операциями антивирусной компании.

По сути, это была обособленная лаборатория в Австралии, а использовалась она исключительно в целях демонстрации разработок компании.

В итоге киберпреступники похитили данные, используемые в процессе тестирований и демонстраций. Другими словами, это фейковая информация, имеющая слабое отношение к реальной работе Symantec.

Никаких подтверждений факта компрометации исходного кода антивирусного продукта компании обнаружено не было.

Напомним, что в начале месяца исследователи Symantec присоединились к числу людей, полагающих, что Россия вела противозаконную деятельность в цифровом пространстве перед выборами 2016 года в США. В частности, команда антивирусного гиганта утверждает, что Кремль распространял дезинформацию через Twitter.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SCADA-системы выросли на 27% — чаще всего страдает энергетика

Атаки на промышленные системы управления в России продолжают набирать обороты. По данным исследования «Информзащиты», в первом полугодии 2025 года количество кибератак на SCADA-системы увеличилось на 27% по сравнению с тем же периодом 2024-го.

Причины всё те же: активная цифровизация производств, подключение устаревшего оборудования к внешним сетям и слабая защита таких систем.

SCADA используется для управления крупными и разбросанными объектами — вроде электросетей или трубопроводов. Устройства вроде ПЛК и удалённых терминалов, через которые система получает данные, часто выходят в интернет — и становятся уязвимыми для атак.

«Сегодня подключение к интернету и сетям подрядчиков или техподдержки стало обычной практикой. Но вот защищены такие подключения далеко не всегда», — говорит Игорь Рыжов, замдиректора Центра промышленной безопасности «Информзащиты».

Больше всего атак зафиксировано в энергетике (38% от общего числа), на предприятиях машиностроения (21%), в химической и нефтехимической отраслях (17%) и в пищевой промышленности (11%).

Что самое тревожное — успешная атака на SCADA может привести не просто к сбоям, а к серьёзным последствиям: от остановки конвейера до выхода из строя оборудования, утечек опасных веществ, рисков для жизни персонала и даже экологических катастроф. Бывают и внутренние инциденты — когда вред наносят свои же сотрудники, намеренно или по неосторожности.

«В отличие от ИТ-систем, где максимум — потеря данных, здесь последствия могут быть физическими: аварии, взрывы, отравления. Это уже совсем другой уровень угроз», — подчёркивает Рыжов.

Чтобы снизить риски, «Информзащита» советует предприятиям:

  • внедрить многофакторную аутентификацию для доступа извне;
  • регулярно проверять систему на уязвимости;
  • следить за всеми изменениями в инфраструктуре;
  • обновить устаревшее оборудование;
  • обеспечить круглосуточный мониторинг и готовность реагировать на инциденты;
  • и, конечно, делать защищённые резервные копии критически важных компонентов — с обязательной проверкой их восстановления.

SCADA — это не просто система. Это сердце современного производства. А значит, защищать её нужно так же тщательно, как и само предприятие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru