Media: rosyjscy hakerzy mieli dostęp do sieci sił zbrojnych w Europie, firm transportowych i energetycznych

pexels sora shimazaki 5935794 2023 03 15 183411

Hakerzy powiązani z wywiadem wojskowym Rosji próbowali i w niektórych przypadkach udanie zinfiltrowali sieci używane przez siły zbrojne w Europie, firmy transportowe i energetyczne – podała w środę amerykańska stacja CNN, powołując się na dokument Microsoftu. Dotknięte atakiem miało być „mniej niż 15” podmiotów.

Według CNN oraz branżowego portalu Bleeping Computer, koncern Microsoft poinformował swoich klientów o wykryciu podatności w aplikacji e-mailowej Outlook. Dziurę miał pierwszy zauważyć ukraiński zespół cyberbezpieczeństwa CERT-UA.

Jak wynika z komunikatu Microsoftu dla klientów, na który powołują się media, dzięki wykorzystaniu podatności, powiązani z wywiadem wojskowym GRU rosyjscy hakerzy APT28 (znani także pod nazwami m.in. STRONTIUM i Fancy Bear) mieli uzyskać dostęp do sieci używanych przez „mniej niż 15” organizacji rządowych, wojskowych, transportowych i energetycznych między kwietniem i grudniem 2022 roku. Włamanie miało pozwolić przestępcom uzyskać dostęp do e-maili dotkniętych podmiotów.

CZYTAJ: Pentagon: baza w Redzikowie zacznie funkcjonować w tym roku

Microsoft we wtorek udostępnił łatkę naprawiającą podatność, jednak w publicznej wiadomości nie zawarł informacji o tym, że podatność została wykorzystana przez rosyjskich hakerów. Podatność miała pozwolić na włamanie się do systemów poprzez wysłanie specjalnie skonstruowanego e-maila, który by zadziałać nie musiał zostać otwarty przez odbiorcę.

APT28 to ten sam zespół, któremu przypisano m.in. włamanie na serwery Partii Demokratycznej podczas kampanii wyborczej w USA w 2016 roku. Inna grupa, również powiązana z GRU, została wskazana przez Microsoft w październiku 2022 roku jako odpowiedzialna za ataki na ukraińskie i polskie firmy logistyczne. 

PAP / RL / opr. WM

Fot. pexels.com

Exit mobile version