Транснациональная компания Microsoft обвинила российских хакеров во взломе IoT-устройств (интернет вещей имеющих доступ в Сеть) и проанализировала ситуацию с кибербезопасностью.
Специалисты компании Microsoft зафиксировали кибератаку в апреле 2019 года. Они успешно блокировали атаки на начальной стадии. Произошедшее эксперты связывают с киберпреступной группой Fancy Bear и российскими спецслужбами, в связи с чем обвиняют ее во взломе внутренней сети, в том числе и перед президентскими выборами в США.
По дальнейшим исследованиям ситуации, специалисты установили недостатки, которые способствовали утечке личных данных. Бреши в защите позволили злоумышленникам "отсканировать" Сеть для поиска других незащищенных устройств, учетных записей, которые дают доступ к ценным данным.
Они взламывают IoT-устройства для закрепления в корпоративных сетях, и используют учетные данные от производителя, которые владельцы устройств просто не изменили. Также по замечанию ученых, причиной может являться отсутствие обновления безопасности которое пока установлено в одном из эпизодов взлома.
– За последний год Microsoft уведомила около 1 400 предприятий, пострадавших от действий киберпреступников Fancy Bear, – цитирует Anti-Malware.ru. эксперта Microsoft Threat Intelligence Center.
Также 87% атак по мнению экспертов, связаны с нелицензионным программным обеспечением и слабыми паролями, которые у многих пользователей стоят по умолчанию.