Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей
08/08/19
Хакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов компании Microsoft, используя для этого устройства Интернета вещей: телефоны для голосовой связи через Интернет, декодеры видео и принтеры, утверждают в Microsoft. Атака была обнаружена в апреле. Два из упомянутых устройств (в компании не называют конкретные марки) были взломаны, так как на них оставались заводские пароли по умолчанию, а на третьем не были установлены последние обновления безопасности.
Microsoft уведомляет клиентов в случае обнаружения попыток взлома их систем. За последние 12 месяцев компания направила примерно 1400 таких уведомлений, связанных с атаками группы STRONTIUM.
Специалисты Microsoft отмечают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети. Необходимо вести каталоги устройств, вводить политики безопасности для всех устройств, при возможности изолировать устройства Интернета вещей от общей сети и регулярно обновлять их программы.