CISA описала методы хакерских атак федеральных ведомств США в декабре

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) указало на методы, которые применили хакеры для кибератаки на федеральные учреждения страны. Об этом 7 января сообщено в отчете на сайте ведомства.

Специалисты ведомства CISA считают, что хакеры использовали уязвимость в продуктах компании SolarWinds. Пользователи системы SolarWinds Orion зачастую обладали полным доступом ко всей инфраструктуре.

Однако в некоторых случаях доступ мог быть получен и методом «подбора пароля, распыления пароля и ненадлежащим образом защищенных учетных данных администратора, доступных через внешние службы удаленного доступа».

Напомним, в декабре стало известно, что злоумышленникам удалось получить доступ к данным множества федеральных ведомств США и частных компаний.

Отметим, 4 января специалисты компании FireEye заявили, что системы SolarWinds были взломаны изнутри США.