Центр анализа угроз Microsoft зафиксировал атаки на устройства «интернета вещей», вроде офисных принтеров и IP-телефонов. Аналитики считают, что это «русские хакеры», использующие канал для взлома сетей.
Кибератаки приписывают группе хакеров под названием Strontium (известной также как Fancy Bear или APT28), которые якобы работают под контролем военной разведки (ГРУ), а деньги получают напрямую от государства.
Компания разослала около 1400 уведомлений тем, кого атаковали хакеры. Их действия, как правило, были направлены на важные секторы: правительство, оборона, медицина и технологии.
Цель группы не удалось выяснить, потому что атаку быстро пресекли.
IoT-устройства ранее считались низкими по уровню риска, но, как выяснилось, злоумышленникам в некоторых случаях даже не приходилось взламывать пароли, потому что устройства использовали стандартные настройки.
Microsoft призывает организации проверить защиту своих сетей и особенно устройств «интернета вещей».