Эксперты сообщили об атаке северокорейских хакеров на российскую оборонку

Хакерская группа Kimsuky из Северной Кореи совершила ряд атак на российские военные и промышленные организации, сообщил [«Коммерсант»](https://www.kommersant.ru/doc/4538451) со ссылкой на экспертов Group-IB и Positive Technologies. Одной из атакованных компаний мог стать «Ростех», утверждают эксперты. «Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России, предупреждают компании по кибербезопасности. Весной она в попытке сбора конфиденциальной информации из аэрокосмических и оборонных компаний использовала тематику пандемии и рассылала мошеннические письма с данными о вакансиях», - сообщила газета. «В апреле 2020 года Kimsuky атаковали "Ростех"», - добавили в «Коммерсанте» со ссылкой на Telegram-канал SecAtor . В дочерней компании корпорации, которая занимается информационной безопасностью, «РТ-Информ» изданию не подтвердили и не опровергли эту информацию, отметив увеличение количества инцидентов и кибератак на информационные ресурсы корпорации и ее организаций в период с апреля по сентябрь. При этом хакерская группа действовала не только в России, но в ряде стран по всему миру. «Среди самых масштабных атак Kimsuky — взлом сети южнокорейского оператора 23 ядерных реакторов в 2014 году, в ходе которого группировка украла конфиденциальные документы и выкладывала их в Twitter-аккаунте "борцов с ядерной энергетикой с Гавайских островов"», - пишет «Коммерсант». Большинство целевых для этой группировки организаций находились в США и Южной Корее, уточняет ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.