- 27,851
- 46
- 8 Ноя 2022
Сеть не ломали напоказ, а изучали так, будто нужный момент уже был выбран.
Кибератаки на критическую инфраструктуру всё заметнее напоминают не разовый взлом, а подготовку позиции на будущее. Австралийская организация безопасности и разведки ASIO сообщила , что иностранные APT-группировки проникли в сеть австралийского поставщика критически важных услуг и, по оценке службы, готовились к саботажу.
Об инциденте рассказал генеральный директор ASIO Майк Берджесс в ежегодной оценке угроз за 2026 год. По его словам, злоумышленники не закладывали условную «цифровую взрывчатку», а изучали сеть и сохраняли доступ, чтобы при необходимости вывести её из строя в выбранный момент. Ведомство относит такие действия к развивающейся угрозе киберсаботажа.
Особую опасность создал не сам факт проникновения, а качество полученного доступа. Группа смогла добыть учётные данные активных пользователей сети, включая IT-специалистов, которые отвечали за её защиту. Такой доступ позволяет атакующим глубже закрепиться в инфраструктуре и усложняет выявление их действий.
Берджесс не назвал государство, стоявшее за операцией, но заявил, что масштаб подобной активности трудно переоценить. По оценке ASIO, энергетика, связь и инфраструктура, которая поддерживает военные возможности, входят в число главных целей иностранных кибергрупп .
ASIO установила, отследила и атрибутировала атаку, после чего начала работать с пострадавшей компанией и партнёрами по безопасности над устранением последствий. Работа продолжается, поэтому ведомство не раскрыло название поставщика и технические детали взлома.
Организация связала такие угрозы с общей деградацией обстановки безопасности и призвала снижать риски заранее. Для защиты критической инфраструктуры ведомство рекомендует закрывать известные уязвимости и ответственно управлять известными рисками, не дожидаясь, пока скрытый доступ превратится в реальный сбой.
Кибератаки на критическую инфраструктуру всё заметнее напоминают не разовый взлом, а подготовку позиции на будущее. Австралийская организация безопасности и разведки ASIO сообщила , что иностранные APT-группировки проникли в сеть австралийского поставщика критически важных услуг и, по оценке службы, готовились к саботажу.
Об инциденте рассказал генеральный директор ASIO Майк Берджесс в ежегодной оценке угроз за 2026 год. По его словам, злоумышленники не закладывали условную «цифровую взрывчатку», а изучали сеть и сохраняли доступ, чтобы при необходимости вывести её из строя в выбранный момент. Ведомство относит такие действия к развивающейся угрозе киберсаботажа.
Особую опасность создал не сам факт проникновения, а качество полученного доступа. Группа смогла добыть учётные данные активных пользователей сети, включая IT-специалистов, которые отвечали за её защиту. Такой доступ позволяет атакующим глубже закрепиться в инфраструктуре и усложняет выявление их действий.
Берджесс не назвал государство, стоявшее за операцией, но заявил, что масштаб подобной активности трудно переоценить. По оценке ASIO, энергетика, связь и инфраструктура, которая поддерживает военные возможности, входят в число главных целей иностранных кибергрупп .
ASIO установила, отследила и атрибутировала атаку, после чего начала работать с пострадавшей компанией и партнёрами по безопасности над устранением последствий. Работа продолжается, поэтому ведомство не раскрыло название поставщика и технические детали взлома.
Организация связала такие угрозы с общей деградацией обстановки безопасности и призвала снижать риски заранее. Для защиты критической инфраструктуры ведомство рекомендует закрывать известные уязвимости и ответственно управлять известными рисками, не дожидаясь, пока скрытый доступ превратится в реальный сбой.
- Источник новости
- www.securitylab.ru
