Grupa ruskih hakera optužena je za novi cyber napad i kompromitiranje centralne Danske banke – još je jedna vijest o cyber špijunaži koja potiče iz Moskve. Navodno se radi o istoj grupi hakera kojaje izvela cyber napad na američki Solar Winds.
Hakerski napad na banku
Nacionalna banka Danske ili Danmarks Nationalbank kompromitirana je od strane istih hakera koji su iskoristili software izrađen od strane SolarWindsa za proboj u 9 američkih državnih agencija i desetke tvrtki.
Koristeći se SolarWinds tehnologijom, hakeri su se infiltrirali u bakine mreže i klijente i zadržali pristup danskoj financijskoj instituciji barem 7 mjeseci.
Istražitelji sugeriraju da se radi o ruskoj hakerskoj grupi pod imenom „Cozy Bear„ koja je navodno povezana sa obavještajnom agencijom SVR.
Kroz ažuriranje Orion softvera – proizvoda tvrtke SolarWinds, hakeri su iskoristili naizgled sigurno softversko okruženje kao početnu poziciju za neometani pristup brojnim organizacijama.
Bijela kuća dala je naslutiti da je do 100 tehnoloških tvrtki potencijalno zahvaćeno, dok stvarna lista žrtvi ostaje nepoznata.
Danska centralna banka ključna je sastavnica danskog financijskog sustava. Ona izdaje novac, uključena je u monetarne politike, upravlja nacionalnim dugom i osigurava sigurnost krune (kao valute).
U međuvremenu, takozvani SolarWinds proboj i dalje je pod istragom. Sigurnosne službe SAD-a neprekinuto istražuju gdje je nastao problem u obavještavanju tvrtki zahvaćenih ovim probojem.
Ista grupa hakera navodno je u svibnju provalila u Microsoftov customer support račun te zlorabila taj pristup kako bi poslala phishing e-mailove IT tvrtkama, Vladinim agencijama i nedržavnim organizacijama u 36 zemalja.
Prije toga, Cozy Bear špijuni oponašali su službene osobe iz američke Agencije za međunarodni razvoj za još jedan cyber napad, vijest je koja je došla iz Microsofta.
Važnost edukacije o cyber napadima
Kibernetički napadi na tvrtke i organizacije postali su naša svakodnevica, a alati kojima se hakeri služe za svaki novi cyber napad, sve su sofisticiraniji. Ažuriranja svih softvera, zakrpa i aktivan rad na zaštiti poslovanja od vanjskih malicioznih napada, postaje važnom sastavnicom svakodnevnog poslovanja.
Kako biste osigurali svoje poslovanje od kibernetičkih napada, skinite naš besplatan e-book “Cvber sigurnost u službi modernog poslovanja”.