В МИД РФ подтвердили, что атака на сотрудников министерства, о которой ранее сообщили американские компании по кибербезопасности в своем исследовании, «действительно имела место». Эксперты предположили, что за атаками стоит северокорейская хакерская группировка Konni, которая разослала новогоднее поздравление с вредоносным файлом с почты одного из сотрудников МИДа.
«Однако (атака.— “Ъ”) была своевременно обнаружена и локализована штатными средствами активной защиты информационной инфраструктуры министерства и не получила дальнейшего распространения»,— рассказали «Ъ» в МИДе.
В ведомстве подчеркнули, что фишинговая атака не оказала деструктивного воздействия на объекты информационной инфраструктуры МИДа: «Развитая информационная инфраструктура МИДа является объектом постоянного внимания хакерских группировок, использующих для своих компьютерных атак подсети европейских, американских и азиатских компаний». По словам представителя МИДа, ИТ-специалисты министерства регулярно фиксируют «многочисленные попытки несанкционированного доступа к различным информационным системам министерства».
Подробнее об атаке — в материале «Ъ» «В МИД пришли троянские Konni».