Стандартные пароли в принтерах или отсутствие последнего обновления может стать лазейкой, через которую хакеры совершают кибератаки. О данных корпорации Microsoft, сообщает DW со ссылкой на агентство dpa.
По данным IT-экспертов Microsoft, злоумышленники используют для проникновения в сети принтеры и VoIP-телефоны. Об этом компания сообщила на конференции по безопасности в сфере высоких технологий в Лас-Вегасе.
Обнаруженные экспертами взломы корпоративных сетей смогли быть осуществлены, потому что приборы использовали для работы не измененные стандартные пароли, а на одном не было установлено последнее обновление, предупреждает Microsoft.
Специалисты Microsoft полагают, что к атакам причастна группа киберпреступников, известная как Strontium (другие названия – Fancy Bear, APT28 и Sofacy). Ранее ее связывали с Главным управлением (ГУ) Генштаба вооруженных сил России. В США высказывалась версия, что она стояла за кибератакой на предвыборный штаб кандидата в президенты от Демократической партии Хиллари Клинтон во время президентской избирательной кампании 2016 года.
В последний раз Microsoft сообщала об атаках российских хакеров в феврале – тогда их объектами стали 104 аккаунта сотрудников Германского общества внешней политики, а также европейских филиалов Института Аспена и Германского фонда Маршалла Соединенных Штатов (GMF).
Контекст
В июле стало известно о масштабах последствия фишинговой атаки на клиентов «Народного банка». На уловку хакеров — поддельный сайт, похожий на официальный сайт учреждения — клюнули сотни казахстанцев,оставивших свои данные злоумышленникам.
