Масштабная атака на ведомства США, «взлом» Signal и другие события мира кибербезопасности — ForkLog
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В конце прошлой недели СМИ сообщили о взломе систем Минфина и одного из подразделений Министерства торговли США.
Атаку осуществили через взлом поставщика ПО SolarWinds, скомпрометировав платформу Orion, сообщили представители компании FireEye. Ранее компания сама пострадала от действий хакеров. В SolarWinds взлом Orion подтвердили.
В течение недели масштабы проблемы возрастали. В числе клиентов SolarWinds были многие правительственные ведомства, а вредоносом оказались заражены версии ПО, выпущенные с марта по июнь 2020 года.
The Wall Street Journal сообщила, что зараженные версии получили 18 тысяч клиентов. Сколько из них пострадали — неизвестно, однако список растет.
Помимо Минфина и подразделения Министерства торговли США, среди жертв хакеров оказались Госдеп США, Министерство внутренней безопасности, Национальное управление по ядерной безопасности США, подразделения при Министерстве здравоохранения США и многие другие ведомства.
В Bloomberg сообщили, что жертвами атаки стали как минимум три американских штата. Взлом затронул и компанию Microsoft.
— Frank X. Shaw (@fxshaw) December 18, 2020
По данным The Washington Post, за атакой стоит хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ. В российском посольстве обвинения назвали «безосновательными».
Российское МВД создаст в своей структуре киберполицию, сообщил замглавы министерства Игорь Зубов.
Он заявил, что на фоне пандемии существенно выросло количество киберпреступлений, а общество и молодежь испытывают «огромнейшее информационное давление деструктивного плана».
Израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Изначально сообщение было более подробным и содержало детали взлома, однако позже его значительно урезали.
Вероятно, причиной стали многочисленные комментарии различных экспертов. Исследователь безопасности из Amnesty International Этьен Майнье заявил, что в описанном Cellebrite процессе взлома нет ничего революционного. Для того, чтобы получить доступ к Signal, необходим физический доступ к разблокированному устройству. А обладая им, можно посмотреть сообщения любых мессенджеров, если они дополнительно не защищены.
Создатель Signal в ответ на это заявил:
«Они таким же образом могли просто открыть приложение, чтобы просмотреть сообщения».
— Moxie Marlinspike (@moxie) December 18, 2020
Правоохранители Нидерландов не будут наказывать аналитика проблем информационной безопасности Виктора Геверса, который утверждает, что взломал Twitter Дональда Трампа.
Он заявил, что проводил проверку аккаунтов в Twitter кандидатов на выборах в США, когда ему удалось подобрать пароль Трампа.
Прокуратура Нидерландов заявила, что хакер поступил «этично», опубликовав эту информацию, а потому не понесет наказания. Правоохранители передали данные расследования властям США.
https://forklog.com
Комментарии
0 комментарий