Изображение: Ryan Stone
(unsplash)
Американские власти опубликовали «чрезвычайную директиву» в сфере кибербезопасности после того, как как минимум одно федеральное ведомство подверглось целенаправленной атаке со стороны продвинутой хакерской группы. Об этом сообщили в Агентстве по кибербезопасности и безопасности инфраструктуры США (CISA). На фоне явной шпионской кампании чиновники распорядились срочно усилить защиту всех федеральных сетей, где используется уязвимое программное обеспечение Cisco.
По заявлению высокопоставленного сотрудника CISA Криса Бутеры, разговор идёт о масштабной атаке, использующей неизвестные ранее уязвимости в сетевом оборудовании Cisco. По его словам, на территории федеральных структур функционируют сотни устройств под управлением уязвимой версии ПО, что значительно увеличивает потенциальный масштаб угрозы.
Частные эксперты полагают, что за атакой стоит государственная структура, предположительно связанная с Китаем. Об этом заявили аналитики подразделения Unit 42 компании Palo Alto Networks, которые отслеживали кампанию.
Старший вице-президент Unit 42 Сэм Рубин уточнил, что после публикации исправлений уязвимостей хакерская активность, скорее всего, усилится. По его словам, такие ситуации часто приводят к тому, что к атакам подключаются и другие группировки, которые стремятся воспользоваться ситуацией до того, как инфраструктура будет полностью обновлена.
Оперативное распоряжение CISA требует от всех гражданских ведомств незамедлительно обновить ПО Cisco и до конца пятницы отчитаться о любых признаках компрометации. Ведомства также обязаны проверить сети на наличие вредоносных компонентов и отключить все заражённые устройства до того, как хакеры смогут использовать их для дальнейшего проникновения.
Компания Cisco уже подтвердила, что расследовала инциденты совместно с несколькими американскими госструктурами ещё в мае. По данным производителя, в ходе анализа было выявлено три новые уязвимости, которые использовались атакующими. Представители компании обратились к клиентам с настоятельной рекомендацией обновить программное обеспечение и закрыть уязвимости.
Параллельно о масштабах угрозы заявили и британские власти. Специалисты правительства Великобритании сообщили, что вредоносный код, задействованный в кампании, значительно превосходит по уровню предыдущие инструменты, применявшиеся той же хакерской группой. В докладе говорится, что архитектура вредоносного ПО позволяет обойти ряд стандартных методов обнаружения и глубже проникать в инфраструктуру жертв.
Инцидент произошёл вскоре после другого громкого расследования, проведённого компанией Mandiant (входит в Google). В отчёте этой компании говорилось о масштабной шпионской операции, в которой участвовали, предположительно, китайские хакеры. Тогда под ударом оказались американские юридические фирмы и разработчики ПО. По оценке специалистов Mandiant, восстановление после таких атак может занять месяцы, особенно с учётом сложности выявления всех следов проникновения и утечек данных.
Оригинал публикации на сайте CISOCLUB: "В США издали «чрезвычайный» указ о кибербезопасности после взлома хакерами как минимум одного правительственного учреждения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
