18:00 / 28 апреля 2025
Федеральное Агентство кибербезопасности и безопасности инфраструктуры США (CISA) отключило две компьютерные системы из-за атаки хакеров: ПО для обмена инструментами оценки ИБ-безопасности, а также CSAT – хранилище информации о безопасности объектов химической отрасли.
Как сообщают американские СМИ со ссылкой на представителей Агентства, поскольку обе системы были немедленно отключены, ни оперативная деятельность, ни данные не пострадали. Стоит отметить, что хранилище CSAT содержит конфиденциальную критическую информацию о промышленных химических предприятиях, в том числе инструмент Top Screen, где находятся оценки уязвимостей ИТ-инфраструктуры и планы по обеспечению безопасности объектов.
Предполагается, что хакеры смогли воспользоваться уязвимостями обеих систем, которые работают на устаревших технологиях. По данным The Record, речь идет о ПО для виртуальных частных сетей компании Ivanti, которое, согласно оценкам CISA, не имеет достаточно надежные средства обнаружения несанкционированного проникновения. Хакерам удалось украсть учетные данные на устройствах Ivanti и расширить права доступа, в отдельных случаях полностью скомпрометировав домен.
Кто именно стоит за атакой, в CISA не уточнили, однако в декабре 2023 года Агентство заявляло о попытках китайских хакеров скомпрометировать критическую инфраструктуру США, в том числе порт на Западном побережье, коммунальное предприятие на Гавайях и другие организации.
Поделиться новостью
18:00 / 28 апреля 2025
17:40 / 28 апреля 2025
17:20 / 28 апреля 2025
17:00 / 28 апреля 2025
Российские компании столкнулись с 801 млн кибератак
16:20 / 28 апреля 2025
Подростка задержали за создание приложения с вирусом
15:40 / 28 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
14:40 / 28 апреля 2025
Мошенники используют схему с акциями банков
12:30 / 28 апреля 2025