Magyar IP-cím is előkerült abban a jelentésben, ami egy meg nem nevezett amerikai kormányzati célpontot érő, vélhetően orosz hackerek által indított támadásról szól – szúrta ki a HVG.
Az Amerikai Egyesült Államok kiberbiztonsági ügynöksége, a CISA (Cybersecurity and Infrastructure Security Agency) nemrég arra figyelmeztetett, hogy folyamatosan próbálják támadni külföldről a meg nem nevezett kormányzati célpontot, és hogy az amerikai elnökválasztás évében vélhetően fokozottan kell figyelni a hasonló próbálkozásokra.
A Dragos kiberbiztonsági cég szerint az adatlopással járó támadás mögött az orosz titkosszolgálat (GRU) által támogatott APT28 (Fancy Bear) csoport állhat – írja a Wired.
Joe Slowik biztonsági szakértő szerint most is és már korábban is előkerült egy magyarországi szerver IP-címe a támadások vizsgálata során, illetve egy lettországi IP-címmel is hasonló a helyzet. A kiberbűnözők az IP-címek felhasználásával fértek hozzá a meg nem nevezett szervezet dolgozóinak belépési adataihoz, majd kártékony kódot juttattak az eszközökre, hogy utána érzékeny adatokat lophassanak a rendszerből.
(Kiemelt kép: GettyImages)