Хакеры начали активно атаковать источники бесперебойного питания — CISA

Предупреждение об опасности хакерских атак на источники бесперебойного питания (ИБП), подключенные к сетям связи, распространило Агентство кибербезопасности и безопасности инфраструктуры США (CISA), 30 марта сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

«Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Министерство энергетики осведомлены о том, что злоумышленники получают доступ к различным подключенным к Интернету устройствам бесперебойного питания (ИБП), часто через неизмененные имена пользователей и пароли по умолчанию», — заявили в CISA.

Подключение ИБП к Интернету служит для возможности удаленного наблюдения за информационной инфраструктурой и возможности управления. Возможность предназначена для центров обработки данных, промышленных и офисных объектов, а также иных учреждений и, реже, частных домов.

Вместе с тем, возможность делает инфраструктуру уязвимой. Большинство пользователей не заботятся о безопасности ИБП, поскольку их затруднительно использовать для атак на корпоративную сеть. Вместе с тем, атака на ИБП может быть использована для вывода инфраструктуры из строя, начиная от обесточивания за счет перегрева устройства до искусственно вызванного пожара.

В CISA предупредили о возросшем числе случаев подобных атак. Агентство рекомендовало американским компаниям отключить ИБП от Интернета или, хотя бы, сменить имя пользователя и пароль по умолчанию на нестандартные с использованием дополнительных средств защиты — ограничением числа попыток входа и двухфакторной аутентификации.