Кибер-власти США призывают все государственные учреждения, чтобы махнуть на Ардуино это продукт управление над страхами подозреваются российские хакеры использовали программное обеспечение, чтобы шпионить за цели.
По
Майкл Кан
14 декабря 2020 года
Твиттер
выбираю
социальная акция
Выбираю
В Pinterest
Реддит
В LinkedIn
Электронной почты
Скопировал
Ошибка!
Копировать Ссылку
https://www.pcmag.com/news/us-government-agencies-hit-in-massive-hack-possibly-from-russia
Комментарии
Правительство США изо всех сил, чтобы устранить нарушения, которые подозреваются российские хакеры совершили, чтобы шпионить за ведомствами США казначейство и Министерство торговли США.
Хакеры вломились, сломав обновлений программного обеспечения от компании SolarWinds, в Техасе это компания, которая обслуживает множество правительственных учреждений США, включая Пентагон и АНБ, сообщает Reuters, который первым сообщил о нарушении.
Безопасности фирмы FireEye также проводит расследование инцидента, который он подозревает, возможно, начали в марте, но по-прежнему продолжается. Хакеры инициатором вторжения упаковки вредоносного кода внутри установщика Windows от компании SolarWinds, который затем был распространен среди клиентов.
“Актеры за этот поход получили доступ к многочисленным государственным и частным организациям по всему миру,” компания FireEye предупредили.
В ответ США по кибербезопасности и безопасности инфраструктуры (чиза), выпущенные экстренном порядке в воскресенье, призывая всех государственных органов для рассмотрения свои сети для вредоносной активности и питания пострадавших Ардуино его продукта.
В частности, взлом был осуществлен через “2019.4 через 2020.2.1 ВЧ1” вариант система SolarWinds Orion продукт, который может помочь компаниям управлять своими ИТ-продуктов через корпоративные или государственные сети. Файл “solarwinds.orion.core.businesslayer.dll” содержится бэкдор для связи с серверами хакеров. Файл будет оставаться в дремлющем состоянии до двух недель, прежде чем начнем его получения и выполнения команды, которая может включать в себя передачу файлов, запускать программы, и отключение системных служб, включая гарантии безопасности.
Ардуино—который имеет более 320 000 клиентов по всему миру—также подтвердила нарушение, назвав его “очень сложный, ручной цепи поставок атаки”.
Обзоры
- Американские санкции российского правительства центр для создания ‘Тритон’ обеспечением
- США: Иран и Россия получила данные о зарегистрированных избирателях вмешиваться в выборы в США
- Нам заряды 6 русских офицеров для развязывания разрушительных вредоносных программ, в том числе NotPetya
“Мы были предупреждены, что эта атака была скорее всего проведенного за пределами нации-государства, и предназначенных для узкого, очень целенаправленные, и выполненными вручную приступа, в отличие от широких, общесистемных атаки”, — сказано в сообщении. Чтобы заткнуть брешь, компания SolarWinds выпустила обновленную версию своего программного обеспечения для платформы Orion, который это советует всем клиентам скачать и установить.
«В настоящее время компания SolarWinds считает реальное количество клиентов, которые могут иметь установку прибора, которая содержала эту уязвимость, чтобы быть меньше чем 18 000,» компания добавила в КЦБ.
Правительство США продолжает расследование нарушения, но чиновники опасаются вторжения, возможно, вышла за рамки финансов и коммерции. По данным «Вашингтон Пост», США в настоящее время подозреваемые пресловутые российские хакеры на государственной службе группы, известной как apt 29 или уютный медведь стоит за этим нападением. Тем не менее, российское правительство отрицает свою причастность к нарушению, назвав новость очередной “необоснованные попытки” из США во всем виноват Кремль для взлома.
