В США хакеры взломали Министерство финансов и управление по телекоммуникациям

отметили
33
человека
в архиве
В США хакеры взломали Министерство финансов и управление по телекоммуникациям

В США при поддержке иностранного правительства хакерская группа сумела получить доступ к системе министерства финансов и Национального управления по телекоммуникациям и информации и похитить их данные.

Об этом сообщает со ссылкой на свои источники информационное агентство Reuters.

«Правительство Соединенных Штатов осведомлено об этих сообщениях, и мы предпринимаем все необходимые шаги для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил официальный представитель Совета нацбезопасности Джон Уллит.

В данный момент в разведке США присутствуют опасения, что хакеры, нацелившиеся на министерство финансов и Национальное управление по телекоммуникациям и информации министерства торговли, использовали аналогичный инструмент для проникновения в другие правительственные учреждения.

К тому же в издании рассказали, что взлом настолько серьезен, что привел к заседанию Совета национальной безопасности в Белом доме.

Добавил ramstor ramstor 15 Декабря 2020
проблема (1)
Комментарии участников:
precedent
+1
precedent, 15 Декабря 2020 , url

Просто привычка: увидели фамилию Гейтса, ну и… Не могли пройти мимо. 

ramstor
+4
ramstor, 15 Декабря 2020 , url

xakep.ru/2020/12/14/sunburst/

Вскоре после этих публикаций представители компании FireEye обнародовали собственный отчет о случившемся. По данным исследователей, злоумышленники взломали поставщика ПО SolarWinds, а затем снабдили продукт Orion вредоносным обновлением. Из-за этой компрометации пострадала и сама компания FireEye, о чем мы уже писали на прошлой неделе.

Компрометацию SolarWinds подтвердили и аналитики Microsoft, которые уже разослали своим клиентам предупреждение и перечень контрмер, которые следует предпринять в случае компрометации.

Газета Washington Post ссылается на собственные источники, согласно которым, от вредоносной версии Orion пострадали и многие другие правительственные учреждения в США. Агентство Reuters, в свою очередь, пишет, что инцидент был признан настолько серьезным, что в выходные в Белом доме было созвано экстренное заседание Совета национальной безопасности США.

Источники Washington Post связывают эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей.

Специалисты FireEye не пишут ничего об APT29 и возможной атрибуции, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США:

«Данная кампания широко распространена и затрагивает государственные и частные организации по всему миру. Среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Мы ожидаем, что в будущем появится информация о других пострадавших в других странах мира и секторах», — пишут аналитики FireEye.

Вчера представители SolarWinds уже опубликовали пресс-релиз, в котором признают факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы.

В настоящее время подтверждено, что версии 2019.4-2020.2.1, что были выпущены в период с марта 2020 года по июнь 2020 года, были заражены малварью. 15 декабря 20202 года разработчики планируют выпустить обновление 2020.2.1 HF 2, которое призвано «заменить скомпрометированный компонент».

Специалисты FireEye дали обнаруженному вредоносу имя SUNBURST и уже опубликовали детальный технический отчет, наряду с правилами для его обнаружения. В Microsoft малварь назвали Solorigate, и антивирус Defender уже получил соответствующие обновления.

Юлька с н2
0
Юлька с н2, 15 Декабря 2020 , url

Вот и хорошо. 

США думали, что всё будет под их контролем — все установим винду, купим айфон. Но тут пришли русские хакеры :) И это очень круто. Интернет — наш. Будем смотреть кино, не перечисляя денег Биллу Гейтсу и Марку Цукербергу, выбирать там президентов, следить за министерством финансов, флудить в твиттере и всё такое. 

chel_c
+1
chel_c, 15 Декабря 2020 , url

Я бы так не радовался. Если подтвердится наш след, то ответка будет пздц какой жесткой. Я оч хорошо знаю сколько нашего добра в их облаках. И это не считая того, что они давно грозились полномасштабным ответом даже на кибератаку. Оно нам надо?

Factum Regulus
+2
Factum Regulus, 15 Декабря 2020 , url

Никто не будет закрывать их облака. Облако как источник информации ценнее чем как объект шантажа.

Юлька с н2
-1
Юлька с н2, 15 Декабря 2020 , url

Америка слегка деградирует, совсем запуталась во внутренних делах. С неграми своими разобраться не могут, в президенты выдвигают каких-то двух старых маразматиков, даже наш дед адекватнее и моложе. С коронавирусом тоже полный трындец, куча своих местных ограничений. Им сейчас походу не до войн с Россией.

chel_c
+3
chel_c, 15 Декабря 2020 , url

С чего вы это взяли? =)  В 80-е годы с неграми было еще больше проблем. Гарлемы тогда были натуральными джунглями. И преступность была значительно выше. И кризис в их экономике был гораздо серьезнее. И как это помешало им добить Советский Союз? 

Ретроспектива говорит что любой американский кризис заканчивается для нас очень плохо. Впрочем, далеко не только для нас.

Трушин
+1
Трушин, 15 Декабря 2020 , url

За счёт информационной обработки населения СССР развалили. Мы сами же и виноваты,  папуасы на стекло покупались, а мы на жвачку и джинсы. Ну и верхушка власти на тот момент уже заелась и их СССР с контролем за богатством не устраивал.

chel_c
+1
chel_c, 15 Декабря 2020 , url

Спасибо, Кэп! Однако сейчас им это сделать будет еще проще.

Трушин
+1
Трушин, 15 Декабря 2020 , url

Уже нет. Мозги у народа больше на месте. Вот хохлам голову задурили, у нас так не прокатит

chel_c
+1
chel_c, 15 Декабря 2020 , url

От народа уже ничего не зависит. На Майдане народ тоже не этого просил. И в Белорусии народ не по Тихановской плачет. 

Трушин
+1
Трушин, 15 Декабря 2020 , url

От народа зависит многое. На Майдане без поддержки народа кучка мерзавцев власть бы не захватила. Да и в Белоруссии на митинги не весь народ выходил, а лишь небольшая его часть. По этим же причинам на Болотную пришло меньше народ, чем на параллельный митинг. 
У нас сейчас радио и ТВ даёт информативные передачи, где наглядно сравниваются плюсы-минусы. Поэтому оболванить российский народ сложнее

coolrobot
+1
coolrobot, 15 Декабря 2020 , url

Они насколько я помню недавно говорили что будут приравнивать такие атаки к военным действиям.

coolrobot
+1
coolrobot, 15 Декабря 2020 , url

Источники Washington Post связывают эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей.

 ну-ну. Причем как удобно только газпром чето там достраивать начал, как тут же расследования, русские хаккеры опять вылезли, ну прям как подгадывали.



Войдите или станьте участником, чтобы комментировать