Magyar szerveren keresztül is támadhattak orosz hackerek amerikai kormányzati ügynökséget
Amerikai kiberbiztonsági szakértők szerint feltételezhetően orosz hackerek törtek be és loptak adatokat egy meg nem nevezett amerikai kormányzati célponttól. A támadásról szóló jelentésben egy magyar IP-cím is előkerült - írja a hvg.hu.
Az Amerikai Egyesült Államok kiberbiztonsági ügynöksége, a CISA (Cybersecurity and Infrastructure Security Agency) nemrég arra figyelmeztetett, folyamatosak a támadások egy meg nem nevezett kormányzati célpont ellen.
A Wired a Dragos nevű kiberbiztonsági cég szakembereire hivatkozva arról ír, a támadás mögött az orosz titkosszolgálat által támogatott hackercsoport, az APT28 – másik nevén a Fancy Bear – állhat.
Joe Slowik, a Dragos kiberbiztonsági szakembere szerint a mostani és a korábbi támadásokat összevetve többször is előkerült egy magyarországi szerver IP-címe, amit hackerek a támadáshoz használtak fel.
Az IP-címek felhasználásával elsősorban a dolgozók belépési adataihoz, jelszavaihoz fértek hozzá, illetve vírust telepítettek a számítógépekre, amivel aztán újabb adatokat szereztek meg.