Microsoft anunță că a blocat atacul unui grup de hackeri cunoscut pentru legăturile cu Kremlinul care se folosea inclusiv de imprimante pentru a intra în rețelele enterprise.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Fancy Bear, cunoscut și ca APT28 sau Strontium, este unul din grupurile de hackeri de elită ale Rusiei și se știe că este sponsorizat chiar de Guvern. Acesta profită, mai nou, de securitatea de multe ori jalnică a dispozitivelor din sfera Internet of Things pentru a pătrunde în rețelele companiilor.
Ținta finală a hackerilor nu este neapărat rețeaua la care au dobândit acces. Aceasta este doar un mijloc prin care hackerii ajung la așa-numitele ținte de mare valoare, care pot fi șefii de companii sau politicieni.
Un astfel de atac este descris și de Microsoft, care în luna aprilie a și împiedicat hackerii ruși să-și ducă planul până la capăt într-un caz în care, din motive evidente, nu au fost făcute publice toate informațiile.
Fancy Bear ar fi încercat să intre într-o rețea enterprise prin intermediul dispozitivelor IoT conectate la aceasta. Orice produs conectata astfel la rețea, de la camere VoIP, la imprimante, reprezintă o posibilă cale de acces.
Misiunea hackerilor este înlesnită și de nerespectarea celor mai elementare măsuri de securitate, precum schimbarea măcar a parolei implicite alese de producătorul dispozitivului, care poate fi ușor aflată din manualul de utilizare și de pe internet.
Companie americană spune că a împiedicat din fașă un astfel de atacat, astfel că nu știe care a fost ținta finală a hackerilor în acel caz.
Același grup de hackeri, care are legături cu GRU, agenția de informații militare externe a Rusiei, ar fi stat și la baza atacului din 2016 asupra Comitetului Național al Partidului Democratic din Statele Unite.
