Сегодня в ночи
Коммерсант выпустил
материал, в котором со ссылкой на
Positive Technologies сообщил о том, что китайская
APT Winnti активно пытается подломать российские компании, среди которых пять разработчиков банковского ПО и одна строительная фирма.
В целом статья грамотная, за исключением некоторых комментариев экспертов о том, что ранее
Winnti не работали по российским компаниям - работали и не раз. Но про то, что
Winnti - одни из "королей" атак на цепочку поставок, - абсолютная правда. Достаточно только вспомнить о компрометации расходящихся многомиллиоными тиражами утилит
CCleaner и
ASUS Live Update, а также про внедрение бэкдора
SOGU в инсталляторы игр
Path of Exile,
League of Legends и
FIFA Online 3.
Ну и про 50 зараженных
Winnti компьютеров по всему миру смешно, конечно.
По идее, после выявления подобной масштабной атаки иностранной
APT на российских разработчиков банковского ПО у офиса
Позитивов сейчас должны стоять с мигалками машины
ЦИБ ФСБ,
БСТМ МВД и
ЦБ, а в сети должны расходиться пресс-релизы о подробностях атак и используемых китайцами уязвимостях (как это делают американская
CISA и британский
NCSC).
Но не стоят. И пресс-релизов не будет. И такое отношение государства - самое страшное в отечественной информационной безопасности. Михаил Владимирович, может не надо цифровой экономики? Эту бы прикрыть.
#APT #Winnti