Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds

ExBOT

Original poster
Member
Сообщения
43
Реакции
11
Посетить сайт
Уязвимость не связана с нашумевшими прошлогодними атаками.

image

Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.
По данным агентства, злоумышленники скомпрометировали сеть Национального финансового центра (NFC) при Министерстве сельского хозяйства США, занимающегося в том числе обработкой ведомостей о зарплате сотрудников более сотни американских госорганов, включая ФБР, Госдеп, Министерство внутренней безопасности и Казначейство. Записи, находящиеся в ведении NFC, содержат различные сведения, в том числе номера социального страхования сотрудников федеральных агентств, номера телефонов, адреса личной электронной почты и банковские данные.
Reuters не удалось выяснить, какая именно информация попала в руки хакеров, или насколько глубоко они проникли в системы NFC. Также неизвестно, какие еще ведомства могли пострадать в ходе операции китайских хакеров.
Отмечается, что уязвимость, проэксплуатированная данной группировкой, не связана с багом,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для компрометации клиентов SolarWinds в прошлогодних атаках, в организации которых заподозрены предположительно российские хакеры. По словам источников Reuters, атакующие использовали компьютерную инфраструктуру и инструменты, ранее «засветившиеся» в кампаниях китайских кибершпионов.
По словам представителей SolarWinds, компании известно об одном случае компрометации клиента, но она не обнаружила «ничего убедительного», что указывало бы на причастность какой-либо группировки. В данном случае хакеры проэксплуатировали ПО SolarWinds, установленное в сети клиента. Производитель не сообщил, как именно злоумышленники проникли в сеть, отметив лишь, что «это не связано с SolarWinds».
В SolarWinds также отметили, что злоумышленникам не удалось получить доступ к внутренним системам, а уязвимость в ПО была исправлена в минувшем декабре.
По словам источников, вовлеченных в расследование атак, несмотря на то, что две хакерские группировки осуществляли операции примерно в один и тот же период, они преследовали разные цели. В то время как предполагаемые «русские хакеры» внедрили бэкдор в обновления SolarWinds Orion, вторая группировка использовала отдельную уязвимость для распространения по уже скомпрометированным сетям.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
  • Like
Реакции: Denik
Название темы
Автор Заголовок Раздел Ответы Дата
ananda Интересно Хакеры взломали смартфоны 20 глав крипто-компаний Израиля Новости в сети 0
ananda Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч Новости в сети 0
A Интересно Хакеры взломали серверы LineageOS Новости в сети 0
LegolasGL Интересно Хакеры взломали государственный банк Коста-Рики и требуют выкуп в криптовалюте Новости в сети 0
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
shooter Хакеры взломали одну из крупнейших бирж криптовалюты Новости в сети 0
Denik Интересно Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов Новости в сети 0
Khan Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
ExBOT Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев Новости в сети 0
ananda Интересно Хакеры украли с биржи Cashaa 336 биткоинов на сумму в $3,1 млн Новости в сети 0
LegolasGL Интересно Хакеры атаковали европейские суперкомпьютеры для добычи Monero Новости в сети 0
LegolasGL Интересно Хакеры продают базу российских автовладельцев за 1.5 BTC Новости в сети 0
LegolasGL Интересно Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Новости в сети 0
LegolasGL Интересно Хакеры заразили крупнейшую сеть частных клиник ЕС вирусом-вымогателем и требуют выкуп в криптовалюте Новости в сети 2
LegolasGL Интересно Хакеры украли секретные данные крупнейших звёзд у крупной юридической фирмы Новости в сети 0
LegolasGL Интересно Хакеры атаковали больницу в США с требованием выкупа в криптовалюте Новости в сети 0
LegolasGL Интересно Хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика Новости в сети 0
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
LegolasGL Интересно Хакеры потребовали 100 BTC у властей американского города за расшифровку данных Новости в сети 0
one_dark Хакеры Полностью «Убили» Защиту Denuvo В Компьютерных Играх. Новости в сети 2
hiller1234 Хакеры похитили средства пользователей NiceHash на $60 млн (обновлено) Новости в сети 0
Admin Хакеры опубликовали похищенные данные участников военных действий в донбассе Новости в сети 0
shooter Хакеры из Коми осуждены за кражу более полумиллиона рублей с банковских карт Новости в сети 0
HARD_RESET Хакеры угрожают стереть данные с миллионов iPhone и требуют выкуп у компании Apple Новости в сети 3
Admin Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
PINCHER Хакеры заставили банкоматы «выплевывать» наличные. Новости в сети 0
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2
Khan Хакерский форум OGUsers взломали в четвертый раз Новости в сети 0
H Спалил IP адрес.Тебя взломали. Уязвимости и взлом 0
H Интересно.А меня взломали? Полезные статьи 0
Denik Интересно Операторы шифровальщика Maze утверждают, что взломали LG Electronics Новости в сети 0
A Интересно «Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии Новости в сети 0
shooter В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0

Название темы