УправлениеБезопасность

Правительство США расследует взлом федеральных агентств

Дмитрий Зимнев | 29.04.2021

Правительство США расследует взлом федеральных агентств

Это сочетание традиционного шпионажа с некоторыми элементами экономического воровства, считают экспертыПравительство США занимается изучением взлома виртуальной частной сети (VPN), известной как Pulse Connect Secure, используемой государственными учреждениями, который случился при администрации Трампа, но был обнаружен только недавно, пишет Reuters.

Согласно отчетам о государственных контрактах, более десятка федеральных агентств используют Pulse. На прошлой неделе вышло распоряжение о чрезвычайной кибербезопасности, согласно которому агентства должны провести аудит своих систем на предмет компрометации и отчитаться о результатах.

По словам Мэтта Хартмана (Matt Hartman), высокопоставленного чиновника Агентства безопасности инфраструктуры кибербезопасности США, собранные данные свидетельствуют о потенциальных нарушениях, по крайней мере, в пяти федеральных агентствах.

Производитель программного обеспечения Pulse Secure, компания Ivanti из Юты, заявила, что готова предоставить решение этой проблемы к понедельнику, через две недели после того, как она была впервые обнародована. Компания считает, что взломали «очень ограниченное количество клиентских систем». По мнению другого высокопоставленного чиновника администрации США масштабы проблемы пока остаются невыясненными.

Исследователи в области безопасности говорят, что такие атаки характерны для хакерских групп из Китая, которые используют ряд других подобных уязвимостей. Представители китайского посольства отрицают обвинения, охарактеризовав утверждения как «безответственные и злонамеренные».

Использование VPN, создающих зашифрованные туннели для удаленного подключения к корпоративным сетям, резко возросло во время пандемии COVID-19. Тем не менее, с ростом использования VPN возникает и связанный с этим риск.

Три консультанта по кибербезопасности, участвовавшие в разбирательстве взломов, сообщили Reuters, что атака ориентирована на США, а список жертв на данный момент включает оборонных подрядчиков, правительственные агентства, компании, занимающиеся солнечной энергией, телекоммуникационные и финансовые учреждения. Консультанты также заявили, что им известно о менее чем 100 жертвах, что указывает на довольно узкую направленность хакеров.

Аналитики считают, что атака началась примерно в 2019 году и использовала старые уязвимости Pulse Secure и отдельных продуктов, созданных фирмой Fortinet, занимающейся кибербезопасностью. В тоже время Мэтт Хартман сказал, что взломы правительственного агентства произошли как минимум в июне 2020 года.



Киберугрозы Таргетированная атака Информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021