✔Норвежские власти связали китайскую APT31 с атакой 2018 года - «Новости»

22 июня 2021 937 Новости / Изображения / Преимущества стилей / Заработок / Добавления стилей 0

«В ходе расследования удалось установить, что злоумышленники сумели получить права администратора, которые давали им доступ к централизованным компьютерным системам, используемым всеми государственными административными учреждениями страны.

Злоумышленники смогли скачать некоторые данные из офисных систем. Никаких достоверных технических данных о том, какая информация была передана вовне, сделано не было, но расследование показывает, что, вероятно, это были имена пользователей и пароли, принадлежавшие сотрудниками в различных правительственных учреждениях», — гласит официальное заявление властей.

Вместе с тем, следователи уверяют, что не обнаружили никаких доказательств того, что атакующие добрались до каких-то государственных секретов или личной информации норвежских граждан.

Интересно, что в официальном пресс-релизе правоохранители не пишут о прямой связи этой атаки с APT31, однако такой информацией поделилась глава контрразведки Ханне Бломберг (Hanne Blomberg), когда давала интервью государственной телекомпании NRK.

Также следователи сообщают, что летом 2018 года эта же хакерская группа скомпрометировала норвежского поставщика облачных услуг, компанию Visma AG. Стоит отметить, что в 2019 году аналитики компаний Rapid7 и Recorded Future приписывали этот взлом китайской хакерской группе APT10, но теперь эксперты подтверждают, что недавно обнаружили связь между APT10 и RedBravo, внутренним названием для APT31, которое используют исследователи Recorded Future.

В конце прошлой недели полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китайской хак-группе APT31. И, судя по официальным данным, взлом был весьма серьезный. «В ходе расследования удалось установить, что злоумышленники сумели получить права администратора, которые давали им доступ к централизованным компьютерным системам, используемым всеми государственными административными учреждениями страны. Злоумышленники смогли скачать некоторые данные из офисных систем. Никаких достоверных технических данных о том, какая информация была передана вовне, сделано не было, но расследование показывает, что, вероятно, это были имена пользователей и пароли, принадлежавшие сотрудниками в различных правительственных учреждениях», — гласит официальное заявление властей. Вместе с тем, следователи уверяют, что не обнаружили никаких доказательств того, что атакующие добрались до каких-то государственных секретов или личной информации норвежских граждан. Интересно, что в официальном пресс-релизе правоохранители не пишут о прямой связи этой атаки с APT31, однако такой информацией поделилась глава контрразведки Ханне Бломберг (Hanne Blomberg), когда давала интервью государственной телекомпании NRK. Также следователи сообщают, что летом 2018 года эта же хакерская группа скомпрометировала норвежского поставщика облачных услуг, компанию Visma AG. Стоит отметить, что в 2019 году аналитики компаний Rapid7 и Recorded Future приписывали этот взлом китайской хакерской группе APT10, но теперь эксперты подтверждают, что недавно обнаружили связь между APT10 и RedBravo, внутренним названием для APT31, которое используют исследователи Recorded Future.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.