Útoky sa pripisujú ruskej skupine APT28.
Pred niekoľkými dňami výskumný tím spoločnosti Microsoft informoval, že v apríli objavil tri cielené útoky proti zariadeniam internetu vecí (IoT), cez ktoré chceli útočníci preniknúť do firemných sietí. Konkrétnymi nezabezpečenými vstupnými bodmi do sietí boli VOIP telefón, tlačiareň a video dekóder.
V dvoch prípadoch zlyhalo zabezpečenie na tom, že v zariadeniach boli ponechané prednastavené heslá od výrobcu. Tretiemu naopak chýbala najnovšia bezpečnostná aktualizácia. Útočníci sa po prieniku do zariadení snažili eskalovať svoje možnosti skenovaním siete a hľadaním ďalších zraniteľných miest.
Microsoft pripísal útoky ruskej skupine, ktorú nazýva Strontium. Skupina je tiež známa ako Fancy Bear alebo APT28. Keďže tieto útoky Microsoft identifikoval v počiatočnom štádiu, výskumníci nedokázali presne určiť, po čom skupina naozaj šla.
Viac sa o skupine Fancy Bear môžete dočítať v našom článku Medvede na love nepriateľov Moskvy, I. časť.
Microsoft v minulom roku doručil približne 1400 oznámení o útokoch tým, ktorí boli alebo mohli byť ohrození Strontiom. Približne 20% týchto útokov vtedy smerovalo proti mimovládnym alebo politicky pridruženým organizáciám. Zvyšok sa zameriaval na štátne sektory ako vláda, obrana, technológie, medicína a strojárstvo.
Počet zariadení IoT každým dňom rastie a už teraz prevyšuje počet osobných počítačov a telefónov dokopy. Mnohé z nich sa pripájajú na internet bez toho, aby boli pod stálym dohľadom správcu. Bezpečnostné tímy ich preto musia neustále identifikovať, udržiavať a sledovať, a to najmä vo veľkých komplexných podnikoch. Veľa krát však zákaznícke IT centrum ani nevie, že takéto zariadenia v sieti existujú. Je tomu tak aj kvôli praxi „bring your own device“, kedy sa zamestnanci pripájajú do firemnej siete z vlastného zariadenia, ktoré si priniesli z domu.
(SK)