Понад 100 смертей від COVID-19 сталося у Словаччині. Кількість госпіталізованих пацієнтів сягає 4000
Нова комп'ютерна модель може з 90% точністю передбачити, чи загине пацієнт на COVID-19 чи ні
Він має ефект антидепресанта, але не небезпечний. Якщо ви переживаєте стрес і переживаєте, існує здорове лікування
- Американські чиновники попереджають, що розгорнута на цьому тижні витончена хакерська кампанія представляє "серйозний ризик" для уряду, критичної інфраструктури та приватного сектору
- Повна міра ще не може бути розкрита, і питання полягає в тому, чи буде це коли-небудь
- Зловмисники проникли в системи, використовуючи шкідливе програмне забезпечення під час оновлення
- Траси ведуть до Росії. Трамп мовчить про напади, Байден хоче зробити кібербезпеку своїм пріоритетом
- Американські чиновники попереджають, що розгорнута на цьому тижні вишукана хакерська кампанія становить "серйозний ризик" для уряду, критичної інфраструктури та приватного сектору
- Повна міра ще не може бути розкрита, і питання полягає в тому, чи буде це коли-небудь
- Зловмисники проникли в системи, використовуючи шкідливе програмне забезпечення під час оновлення
- Траси ведуть до Росії. Трамп мовчить про напади, Байден хоче зробити кібербезпеку своїм пріоритетом
Американські чиновники попереджають, що розгорнута на цьому тижні вишукана хакерська кампанія представляє серйозні ризики для уряду, критичної інфраструктури та приватного сектору.
The New York Times повідомляла, що це, мабуть, найбільша хакерська атака за останні п'ять років. Також було здійснено напад на Міністерство фінансів США. Sky News навіть стверджує, що в масштабну атаку повинні були потрапити державне агентство "Національне управління ядерної безпеки" та Міністерство національної безпеки.
Підозрювані - російські хакери, яких слід підключити безпосередньо до Кремля. Але Росія захищається, стверджуючи, що вона не має нічого спільного з цими хакерськими атаками.
"Це, здається, найгірший випадок хакерства в американській історії", - заявив представник уряду Associated Press. "Вони влізли у все".
Щоб подолати напад, можуть знадобитися роки
Американське агентство з кібербезпеки та безпеки інфраструктури (CISA) заявило в четвер у заяві, що перешкоджання нападу було "дуже складним і складним".
CISA заявляє, що хакери націлювались на так звані "передові стійкі загрози" щонайменше з березня 2020 року. Таким чином, хакери "виявляють терпіння у цих вторгнень", йдеться в повідомленні.
Сьюзен Гордон, колишня заступниця директора з питань національної розвідки, заявила CNBC, що під час такої масової кібератаки на федеральні відомства "для її подолання знадобляться роки".
За словами Гордона, немає сумнівів, що за цією атакою стоїть Росія. "Інформація - це сила і ціль, і зловмисники будуть слідувати за нею", - сказав Гордон. "Тоді ми це просто помітили. Це погано для національної безпеки, і це погано для кібербезпеки ".
Повна міра ще не може бути розкрита
Повний обсяг хакерських атак ще не може бути виявлений і може зайняти тижні (місяці) (якщо взагалі).
За даними New York Times, зловмисники мали отримати доступ до систем державних агентств та електронних листів співробітників, проте поки не ясно, чи містять ці системи матеріали із високою секретністю.
Міністерство енергетики, яке відповідає за ядерну зброю, також мало бути атакованим. Його прес-секретар Шейлін Хайнс заявила, що шкідливе програмне забезпечення було ізольованим і "не впливало на основні функції безпеки підрозділу".
ВИКОНАЙТЕ ОНОВЛЕННЯ КІБЕРІВНОГО ІНЦИДЕНТУ, ПОВ'ЯЗАНІ З КОМПРОМІЗОМ СОНЯЧНИХ ВІТРІВ pic.twitter.com/l9X1AH4VJw
- Прес-центр DOE (@EnergyPress) 17 грудня 2020 року
Зловмисники проникли в системи, використовуючи шкідливе програмне забезпечення під час оновлення
Зловмисники потрапили в системи через стороннього постачальника, ІТ-компанію SolarWinds та її платформу Orion. Компанія розробляє програмне забезпечення для бізнесу та державних установ, що допомагає управляти їх ІТ-мережами, системами та інфраструктурою.
Парадоксально, але хакери використовували те, що зазвичай допомагає захистити програмне забезпечення та систему, а саме оновлення. Вони також встановлюються для захисту вашої системи та програмного забезпечення від останніх загроз.
Однак цього разу оновлення включало шкідливе програмне забезпечення, встановлене хакерами і використовуване для проникнення у державні установи, міністерства та приватні компанії. Шкідливе програмне забезпечення було ретельно оптимізовано для запобігання його виявленню. Поки незрозуміло, чи це була просто платформа Orion чи інші продукти компанії.
The New York Times охарактеризувала висновок про те, що програмне забезпечення SolarWinds містить шкідливе програмне забезпечення, як "раптову паніку з боку федеральних органів влади". За даними газети, Міністерство національної безпеки повинно було заборонити будь-яке використання цього програмного забезпечення в мережах державних установ на Неділя ввечері. На даний момент програмне забезпечення не використовується.
CISA заявила, що порушення передбачає додаткові тактики та попередила: "CISA має докази подальших початкових підходів, але вони все ще розслідуються", - сказала вона у своєму висновку.
Також на Microsoft було здійснено напад
Також постраждала Microsoft, яка інформує про це у своєму блозі. Microsoft заявила, що в ході розслідування було виявлено десятки власних клієнтів, які встановили шкідливе програмне забезпечення, і зловмисники вибрали їх у якості своєї цілі.
"Встановлення цього шкідливого програмного забезпечення створило можливість для зловмисників відстежувати та вибирати серед клієнтів компанії, на яких вони хочуть атакувати", - зазначили в компанії.
Щонайменше 40 його клієнтів зазнали поразки та компрометації, пише Microsoft. Вісімдесят відсотків цілей було в США, але дотепер компанія виявила жертв у семи інших країнах - Великобританії, Канаді, Іспанії, Бельгії, Ізраїлі, Об'єднаних Арабських Еміратах та Мексиці.
"Це не шпигунство, як зазвичай. Натомість це акт необдуманості, який створив серйозні технологічні уразливості для США та усього світу ", - заявила Microsoft.
"Це вимагає від нас розглянути зростаючі загрози, з якими ми стикаємось, і взяти на себе ініціативу у рішучій та скоординованій глобальній реакції на кібербезпеку".
Трамп мовчить, Байден хоче зробити кібербезпеку своїм пріоритетом
Президент Дональд Трамп досі не публічно говорив про хакерську атаку. Однак його адміністрація заявила, що, хоча всі боялись за безпеку президентських виборів, зловмисники ненавмисно зосереджувались на інших цілях.
Новообраний президент Джо Байден заявив у четвер, що буде прагнути покарати винних у нападі, і що його адміністрація зробить кібербезпеку одним із пріоритетів.
"Я хочу, щоб це було зрозуміло. "Моя адміністрація зробить кібербезпеку першочерговим пріоритетом на всіх рівнях управління, і вирішення цього порушення буде головним пріоритетом з моменту вступу на посаду", - сказав Байден.
Сліди ведуть до російської розвідки
Сліди говорять про те, що це робота російського відомства під назвою Служба зовнішньої розвідки Російської Федерації, одного з провідних державних органів Росії, яке раніше стикалося з підозрами в хакерських атаках.
Це не перша атака американської та європейської інфраструктури. На думку аналітиків з питань безпеки, крім так званих армій тролів, які мають на меті поширювати пропаганду та дезінформацію і тим самим дестабілізувати суспільство, у Росії є армія хакерів.
Не менш поширеними є цілеспрямовані напади на приватні компанії або приватних осіб та політиків. І американські, і європейські служби безпеки спостерігали хакерські атаки на компанії, що займаються вакцинацією, або на Європейське агентство з лікарських засобів.
Російські хакери також стоять за нападом на Хіларі Клінтон і Демократичну партію
Якщо зв'язок з Росією буде підтверджений, це буде найскладніша відома крадіжка даних уряду США з часу дворічної атаки в 2014 і 2015 роках, коли російські спецслужби отримали доступ до некласифікованих систем електронної пошти в Білому домі або Державний департамент.
На усунення збитків пішли роки. Тоді президент Барак Обама вирішив не називати себе винуватцями росіян, у чому його багато хто звинувачує.
Раніше Владмір Путін безпосередньо наказав здійснити хакерську атаку на кандидата від демократів Гілларі Клінтон і Демократичну партію.
Напад мав бути здійснений на користь кандидата від республіканських партій Дональда Трампа, який врешті-решт переміг на президентських виборах 2016 року, можливо завдяки допомозі Путіна. Вважається, що за публікацією зламаних електронних листів Демократичної партії стоїть російська розвідка ГРУ.
- Цей чай зафіксує ваші легені, нирки, кровообіг і серце. Все, що вам потрібно для його приготування, - це
- Троє словаків були звинувачені в огидному акті кислотного нападу на дитину!
- Вдівство та його методи - Запитання та відповіді (6
- Секрет ІМУНІТЕТУ полягає в цьому тілесному органі, якщо його навколишнє середовище порушується, існує ризик захворювання
- Вдова Менцла в шоці. У неї син старше року! Хто його батько Телевізійний маркіз