Американские агентства АНБ, ФБР и CISA, а также британский NCSC выступили с обвинениями в адрес российской киберпреступной группы Cozy Bear в проведении хакерских атак на компанию SolarWinds.
По информации британских и американских агентств безопасности, киберпреступники, которые работают на Службу внешней разведки России, несут полную ответственность за кибератаку, проведенную на компанию SolarWinds, а также за преступные кампании по кибершпионажу против исследовательских центров COVID-19.
Официальные обвинения приведены в совместном сообщении Агентства национальной безопасности (АНБ), Агентства по кибербезопасности и безопасности инфраструктуры (CISA) и Федерального бюро расследований (ФБР), в котором детально описана продолжающаяся и сегодня эксплуатация российскими спецслужбами пяти известных уязвимостей в VPN-сервисах.
Кибератаки на цепочку поставок, которые были нацелены на компанию SolarWinds, занимающуюся разработкой программного обеспечения, по мнению американских властей, «представляли собой один из крупнейших инцидентов безопасности за последние годы». Стоит напомнить, что киберпреступникам в результате проведенной атаки удалось получить доступ во внутренние корпоративные сети более 10 000 организаций из разных стран мира, в том числе и к сетям американских федеральных ведомств, компаний, занимающихся разработкой продуктов кибербезопасности (Mimecast, FireEye и т. д.).
Теперь США публично приписали кибератаки на цепочку поставок SolarWinds Orion киберпреступникам, которые сотрудничают с российской Службой внешней разведки. Обвиняемая хакерская группа известна под названиями Cozy Bear, The Dukes, APT 29. Сообщается, что киберпреступники активно эксплуатируют следующие пять уязвимостей:
- CVE-2018-13379 Fortinet FortiGate VPN.
- CVE-2019-9670 Synacor Zimbra Collaboration Suite.
- CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN.
- CVE-2019-19781 Citrix Application Delivery Controller and Gateway.
- CVE-2020-4006 VMware Workspace ONE Access.
АНБ, CISA и ФБР напоминают, что исправления доступны для всех перечисленных уязвимостей, поэтому компании, которые еще не установили их в своей сети, настоятельно рекомендуется сделать это как можно быстрее, чтобы не допустить возникновения последующих кибератак.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
