Orosz hackerek nyomára bukkant a Microsoft

|

A biztonsági kutatók szerint az orosz GRU katonai hírszerzési hivatalhoz kötödő Strontium hackercsoport volt a felelős a Microsoft meg nem nevezett ügyfelei ellen indított IoT-alapú támadásnak, állapította meg a szoftvergyártó.

A Microsoft vállalati blogbejegyzésében azt olvashatjuk, hogy az áprilisban felfedezett támadás háromféle típusú IoT-eszközt vett célba: egy VoIP telefont, egy videodekódert és egy nyomtatót (a cég nem közölte az eszközök típusát és gyártójának a nevét), amelyeken keresztül meg nem nevezett vállalati hálózatokhoz próbáltak hozzáférni a hackerek. Két eszközt azért tudtak feltörni, mert senki sem változtatta meg a gyártó alapértelmezésbeli jelszavát, míg a harmadik nem kapta meg a legújabb biztonsági frissítést.

Hirdetés

A feltört eszközök hátsó ajtóként szolgáltak a védett hálózatokba való behatoláshoz, lehetővé téve a támadók számára, hogy szabadon szkenneljék ezeket a hálózatokat további sebezhetőségek után kutatva, hogy hozzáférjenek további rendszerekhez és bizalmas információkhoz jussanak hozzá. 

A Strontium csoport - amely Fancy Bear, Pawn Storm, Sofacy és APT28 néven is ismert - a feltételezések szerint rosszindulatú kibertevékenységeket folytat az orosz kormány megbízásából. Hozzájuk kötődik az amerikai Demokrata Párt 2016-os meghackelése, a nemzetközi doppingellenes szervezet elleni támadások, a Malaysia Airlines Ukrajna felett lelőtt 17-es járata ügyében nyomozó újságírók elleni támadások, az amerikai katonák feleségeinek küldött halálos fenyegetések és sok egyéb incidens.

A Robert Mueller különleges ügyész által 2018 júliusában kiadott vádirat szerint a Strontium támadásainak kidolgozói az orosz hadsereg tisztjei, akiket az FBI köröz a fent felsorolt bűncselekmények miatt.

A Microsoft figyelmezteti az ügyfeleit, ha ellenük irányuló támadást észlel valamely állam által szponzorált hackerek részéről: a vállalat mintegy 1400 ilyen, a Strontiummal kapcsolatos figyelmeztetést küldött az elmúlt 12 hónap során. Ezek legtöbbje - ötből négy - kormányzati, katonai, védelmi, gyógyszeripari, oktatási és mérnöki szervezeteknek ment, a maradékon NGO-k, think-tankok és más "politikailag érintett szervezetek" osztoztak.

Ezek a támadások azért valósulhattak meg a Microsoft szakértői szerint, mert a szervezetek egyáltalán nem ismerik, hogy pontosan milyen eszközök futnak a hálózataikban. Többek között azt ajánlják nekik, hogy katalogizálják a vállalati környezetben használt eszközöket, mindegy egyes készülék esetében vezessenek be egyedi biztonsági óvintézkedéseket, ahol ez megvalósítható, szervezzék külön hálózatba az IoT eszközöket, továbbá frissítsék rendszeresen az IoT berendezéseket.

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.