ПАРТНЁРЫ
По меньшей мере 270 бельгийских организаций пострадали от российской кибератаки, направленной против производителя межсетевых экранов Fortinet, предупредила Secutec, специализирующаяся на кибербезопасности. В число жертв входят представители местных властей, юридические фирмы и школы, и проникновение продолжается до сих пор. По данным организации “Секутек”, операция, связанная с российской киберпреступной группировкой, отличалась беспрецедентным уровнем организации и масштабом.
Атака, начавшаяся еще в феврале, использовала уязвимость партнерского портала Fortinet, позволив хакерам украсть учетные данные десятков тысяч поставщиков ИТ-услуг. Эти учетные данные позволили злоумышленникам проникнуть не только в одну организацию, но и в целые сети клиентских систем.
Хакеры использовали методы “грубой силы” для доступа к учетным записям, перебирая огромное количество комбинаций имен пользователей и паролей.
Проникнув внутрь, они установили шпионское ПО для кражи конфиденциальной информации. По имеющимся данным, украденные данные используются для вымогательства или продаются в даркнете. “Многие организации по всему миру пострадали от крупных утечек данных”, — заявил Герт Баудевейнс, генеральный директор Secutec.
Компания Secutec сообщила, что 110 межсетевых экранов бельгийских организаций остаются доступными благодаря перехваченным учетным данным. По меньшей мере в 45 системах хакеры создали новые учетные записи для сохранения доступа и планируют продавать эти точки доступа в даркнете.
Кибератака, получившая название “FortiBleed”, является одной из крупнейших атак на поставщиков решений в области безопасности за всю историю. Было украдено более 110 миллионов учетных данных для входа в систему, что поставило под угрозу безопасность более 75 000 межсетевых экранов по всему миру. Атака продолжается, и ежедневно взламываются новые системы.
Бельгийское управление по кибербезопасности, Центр кибербезопасности Бельгии (CCB), было проинформировано. Secutec и SOCRadar настоятельно рекомендуют организациям, использующим решения Fortinet, обновить свои системы, включить многофакторную аутентификацию и пересмотреть средства контроля доступа пользователей.
“Одно слабое звено может обеспечить одновременный доступ хакеров к сотням организаций”, — предупредила компания Secutec.
Что скажете, Аноним?
14:00 24 июня
13:30 24 июня
13:20 24 июня
13:10 24 июня
13:00 24 июня
12:10 24 июня
12:00 24 июня
11:45 24 июня
[13:48 24 июня]
[07:00 24 июня]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.
