НАЗАД К НОВОСТЯМ
Срочные новости

Италия пресекла кибератаки России на сайты Зимних Олимпийских игр и диппредставительства

2 мин чтенияИсточник: SecurityWeek

Италия предотвратила серию кибератак, предположительно связанных с российскими хакерами, направленных на сайты Зимних Олимпийских игр и офисы МИД, включая дипмиссию в Вашингтоне.

Италия сорвала кибератаки, связанные с Россией, на олимпийские и дипломатические цели

Италия успешно предотвратила серию кибератак, предположительно организованных российскими угрожающими группами, которые были нацелены на сайты, связанные с Зимними Олимпийскими играми, а также на офисы Министерства иностранных дел страны, включая дипломатическую миссию в Вашингтоне. Об этом сообщил министр иностранных дел Италии Антонио Таяни во время парламентских слушаний в среду.

Основные детали кибератак

Хотя технические подробности атак не были раскрыты, Таяни подтвердил, что кибервторжения были обнаружены и нейтрализованы до нанесения значительного ущерба. В число целей вошли:

  • Сайты, связанные с Зимними Олимпийскими играми 2022 года в Пекине, в которых Италия принимала участие как страна-конкурент.
  • Системы МИД Италии, с особым акцентом на офис в Вашингтоне.

Атаки были приписаны российским угрожающим группам, хотя конкретная группировка (например, APT29, Sandworm) или вектор атаки (например, DDoS, фишинг, эксплойты нулевого дня) публично не названы. Время и характер целей указывают на возможные геополитические мотивы, особенно учитывая исключение России из Зимних Олимпийских игр 2022 года из-за санкций, связанных с допингом.

Последствия и геополитический контекст

Сорванные кибероперации соответствуют более широкой картине государственных кибератак, нацеленных на международные спортивные мероприятия и дипломатические структуры. Предыдущие инциденты включают:

  • Зимние Олимпийские игры 2018 года в Пхёнчхане: деструктивные атаки (приписываемые России) вызвали временные сбои во время церемонии открытия.
  • Олимпийские игры 2020 года в Токио: сообщалось о множестве киберугроз, включая фишинговые кампании и попытки атак с использованием программ-вымогателей.

Для Италии успешное предотвращение этих атак подчеркивает эффективность её стратегий киберзащиты, хотя инцидент также выявляет постоянные риски для критической инфраструктуры и дипломатических коммуникаций.

Рекомендации для служб безопасности

Хотя конкретные индикаторы компрометации (IOC) или уязвимости (например, CVE ID) не были опубликованы, организациям — особенно в государственном, спортивном и критическом инфраструктурном секторах — следует:

  • Усилить мониторинг необычных шаблонов трафика или попыток несанкционированного доступа.
  • Пересмотреть протоколы реагирования на инциденты, обеспечив быстрое обнаружение и локализацию угроз.
  • Сотрудничать с национальными CERT (например, CSIRT Италии) для обмена разведданными о киберугрозах.
  • Уделять приоритетное внимание управлению патчами, чтобы снизить риски эксплуатации известных уязвимостей в аналогичных кампаниях.

МИД Италии не предоставил дополнительных деталей расследования, однако инцидент служит напоминанием о развивающемся ландшафте киберугроз, связанных с геополитической напряжённостью.

Поделиться

TwitterLinkedIn