10
янв
2021
  1. Экономическая война
  2. Кибервойна и кибербезопасность
Вашингтон, / ИА Красная Весна

CISA описала методы хакерских атак федеральных ведомств США в декабре

Дедуктивный метод
методДедуктивный
Дедуктивный метод
Изображение: Цитата из х/ф "Холмс & Ватсон". Реж. Этан Коэн. 2018. США, Канада

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) указало на методы, которые применили хакеры для кибератаки на федеральные учреждения страны. Об этом 7 января сообщено в отчете на сайте ведомства.

Специалисты ведомства CISA считают, что хакеры использовали уязвимость в продуктах компании SolarWinds. Пользователи системы SolarWinds Orion зачастую обладали полным доступом ко всей инфраструктуре.

Однако в некоторых случаях доступ мог быть получен и методом «подбора пароля, распыления пароля и ненадлежащим образом защищенных учетных данных администратора, доступных через внешние службы удаленного доступа».

Напомним, в декабре стало известно, что злоумышленникам удалось получить доступ к данным множества федеральных ведомств США и частных компаний.

Отметим, 4 января специалисты компании FireEye заявили, что системы SolarWinds были взломаны изнутри США.

IT
Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER