28 апреля 2021 ForkLog
Хакерская атака на правительственные системы США через скомпрометированное ПО SolarWinds стала возможна из-за игнорирования уязвимостей. Об этом заявил Николай Мурашов, замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ.
По его словам, хакеры могли получить доступ к программному обеспечению компании еще в 2017 году. Тогда сотрудник SolarWinds Йен Торнтон-Трамп предупредил о проблемах с обеспечением кибербезопасности, но его не услышали, утверждает Мурашов.
«Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете».
Замдиректора НКЦКИ считает, что у SolarWinds был примитивный пароль доступа к серверу обновлений.
«Странно выглядит и рекомендация SolarWinds отключать антивирусные средства при установке обновлений ее программного обеспечения», – добавил он.
Напомним, в конце 2020 года произошла масштабная кибератака на госучреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и, частично, Пентагон.
В Белом доме заявили, что за взломом стоит Служба внешней разведки РФ и связанные с ней хакеры APT 29 (также известные как Cozy Bear или The Dukes). В Москве причастность к хакерской атаке отрицали.
В середине апреля в ответ на кибератаку власти США внесло в санкционный список ряд криптовалютных адресов, связанных с людьми и организациями, которые предположительно помогали российским спецслужбам во вмешательстве в американские выборы и распространении дезинформации
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
По его словам, хакеры могли получить доступ к программному обеспечению компании еще в 2017 году. Тогда сотрудник SolarWinds Йен Торнтон-Трамп предупредил о проблемах с обеспечением кибербезопасности, но его не услышали, утверждает Мурашов.
«Уже тогда данные для доступа к программному обеспечению для дистанционного управления SolarWinds были доступны в даркнете».
Замдиректора НКЦКИ считает, что у SolarWinds был примитивный пароль доступа к серверу обновлений.
«Странно выглядит и рекомендация SolarWinds отключать антивирусные средства при установке обновлений ее программного обеспечения», – добавил он.
Напомним, в конце 2020 года произошла масштабная кибератака на госучреждения США через программное обеспечение компании SolarWinds. Она затронула в том числе Госдепартамент, министерства финансов, торговли и энергетики и, частично, Пентагон.
В Белом доме заявили, что за взломом стоит Служба внешней разведки РФ и связанные с ней хакеры APT 29 (также известные как Cozy Bear или The Dukes). В Москве причастность к хакерской атаке отрицали.
В середине апреля в ответ на кибератаку власти США внесло в санкционный список ряд криптовалютных адресов, связанных с людьми и организациями, которые предположительно помогали российским спецслужбам во вмешательстве в американские выборы и распространении дезинформации
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter