Microsoft говорит, что пароли по умолчанию, непатентованные устройства, плохой инвентарь IoT-оборудования привели к атакам на компании со стороны российской хакерской группы STRONTIUM
По словам компании, хакерская группа STRONTIUM, которая была тесно связана исследователями безопасности с российским агентством военной разведки ГРУ, отвечала за IoT-атаку на неназванных клиентов Microsoft. сообщение в блоге из центра реагирования безопасности, выпущенное в понедельник.
Microsoft заявила в своем блоге, что атака, обнаруженная в апреле, была направлена на три конкретных IoT-устройства — телефон VoIP, видеодекодер и принтер (компания отказалась указывать бренды) — и использовала их для получения доступа к неуказанным корпоративным сетей. Два устройства были взломаны, поскольку никто не изменил пароль производителя по умолчанию, а на другое не было установлено последнее исправление безопасности.
Подробнее о IoT:
- Самые мощные компании Интернета вещей
- 10 горячих IoT-стартапов для просмотра
- 6 способов заработать в IoT
- Что такое технология цифровых твинов? [и почему это важно]
- Блокчейн, сервис-ориентированный сетевой ключ к успеху IoT
- Получение основ в сети IoT и безопасности
- Создание IoT-готовых сетей должно стать приоритетом
- Что такое промышленный IoT?
Скомпрометированные таким образом устройства действовали как задние двери для защищенных сетей, позволяя злоумышленникам свободно сканировать эти сети на наличие дополнительных уязвимостей, получать доступ к дополнительным системам и получать все больше и больше информации. Также было замечено, что злоумышленники исследуют административные группы в скомпрометированных сетях, пытаясь получить еще больший доступ, а также анализируют трафик локальной подсети на наличие дополнительных данных.
Считается, что STRONTIUM, который также называют Fancy Bear, Pawn Storm, Sofacy и APT28, стоит за множеством злонамеренных кибер-действий, предпринятых от имени российского правительства, включая хакерские атаки Национального комитета Демократической партии 2016 года, атаки во Всемирном антидопинговом агентстве — преследование журналистов, расследующих сбитие рейса 17 авиакомпании Malaysia Airlines над Украиной, отправка угроз убийством женам военнослужащих США под фальшивым флагом и многое другое.