`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Microsoft та Okta зазнали атаки з боку російських групп кіберзлочину?

0 
 

Невдовзі після того, як президент Джо Байден попередив про можливі російські кібератаки, група хакерів цього тижня опублікувала новини після нападу на Microsoft і Okta, постачальника рішень для аутентифікації.

За словами Ріка Холланда (Rick Holland), головного спеціаліст із інформаційної безпеки компанії Digital Shadows, група, яка стоїть за нападами цього тижня, Lapsus$, здається, з’явилася в грудні 2021 року і почала зосередження уваги на португальськомовних та південноамериканських організаціях.

З того часу Lapsus$ перейшов до глобальних цілей, включаючи Nvidia і Samsung.

Microsoft повідомила у блозі в середу, що хакери отримали обмежений доступ до її системи через єдиний обліковий запис. У компанії повідомили, що «до спостережуваних дій не було залучено жодного коду або даних клієнта».

У той же час Okta в заяві зазначила, що близько 2,5% її клієнтів, можливо, переглянули чи вжили заходів після того, як з'явилась інформація о том, що їх система зламана, що було заперечено.

У понеділок Байден знову попередив, що Росія може готуватися до кібератак у відповідь на економічні санкції, введені США проти Москви, і закликав приватний сектор «зміцнити свій кіберзахист».

Російські кібератаки проти країни можуть бути «руйнівними», заявив Джон Бамбенек (John Bambenek), головний експерт у фірмі Netenrich. «Якщо вони розпочали атаки, вони будуть руйнівними за своєю природою, вибиваючи речі з мережі, вибиваючи критичну інфраструктуру в автономному режимі», пояснив Бамбенек.

Він також сказав, що російські атаки можуть бути спрямовані на критичну інфраструктуру, як-от видобуток нафти або ланцюги постачання продовольства, зазначивши, що минулого року група, яка, як імовірно, базується в Росії, змусила тимчасово закрити трубопровод Colonial Pipeline. «Це було ПЗ-вимагачем, але врешті-решт це все одно, що відключати важливі частини критичної інфраструктури в автономному режимі, що створює масштабні порушення», підкреслив Бамбенек.

"Бізнес повинен турбуватися про крадіжки інтелектуальної власності та подібні речі", - сказав Холланд. «Але, загалом, зловреди-вимагачі – це вершина моделі загроз для кожної компанії».

У заяві Білого дому йдеться, що більша частина критичної інфраструктури країни «належить та керується приватним сектором», компанії закликають вжити таких заходів, як використання багатофакторної аутентифікації, а також резервне копіювання та шифрування даних, «щоб захистити важливі служби на на яки покладаються всі американці».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT