Hakerzy powiązani z wywiadem wojskowym Rosji próbowali i w niektórych przypadkach udanie zinfiltrowali sieci używane przez siły zbrojne w Europie, firmy transportowe i energetyczne – podała w środę amerykańska stacja CNN, powołując się na dokument Microsoftu. Dotknięte atakiem miało być „mniej niż 15” podmiotów.
Według CNN oraz branżowego portalu Bleeping Computer, koncern Microsoft poinformował swoich klientów o wykryciu podatności w aplikacji e-mailowej Outlook. Dziurę miał pierwszy zauważyć ukraiński zespół cyberbezpieczeństwa CERT-UA.
Jak wynika z komunikatu Microsoftu dla klientów, na który powołują się media, dzięki wykorzystaniu podatności, powiązani z wywiadem wojskowym GRU rosyjscy hakerzy APT28 (znani także pod nazwami m.in. STRONTIUM i Fancy Bear) mieli uzyskać dostęp do sieci używanych przez „mniej niż 15” organizacji rządowych, wojskowych, transportowych i energetycznych między kwietniem i grudniem 2022 roku. Włamanie miało pozwolić przestępcom uzyskać dostęp do e-maili dotkniętych podmiotów.
CZYTAJ: Pentagon: baza w Redzikowie zacznie funkcjonować w tym roku
Microsoft we wtorek udostępnił łatkę naprawiającą podatność, jednak w publicznej wiadomości nie zawarł informacji o tym, że podatność została wykorzystana przez rosyjskich hakerów. Podatność miała pozwolić na włamanie się do systemów poprzez wysłanie specjalnie skonstruowanego e-maila, który by zadziałać nie musiał zostać otwarty przez odbiorcę.
APT28 to ten sam zespół, któremu przypisano m.in. włamanie na serwery Partii Demokratycznej podczas kampanii wyborczej w USA w 2016 roku. Inna grupa, również powiązana z GRU, została wskazana przez Microsoft w październiku 2022 roku jako odpowiedzialna za ataki na ukraińskie i polskie firmy logistyczne.
PAP / RL / opr. WM
Fot. pexels.com