Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой.
США ввели санкции против россиянина за причастность к кибератакам
Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти». В своем заявлении компани «Microsoft» обвинила «хакеров, поддерживаемых Ираном» в кибератаках на оборонные, спутниковые и фармацевтические компании в Соединенных Штатах и других странах. Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники. Агентство по кибербезопасности США (CISA) заявило 23 декабря, что масштабная хакерская атака, о которой стало известно в начале этого месяца, «повлияла на правительства штатов и местные органы власти». Соединенные Штаты запланировали в течение ближайших трех недель осуществить несколько кибератак на внутренние системы российских властей в ответ на приписываемые Кремлю хакерские атаки через программное обеспечение SolarWinds.
StormWall: Выборы увеличивают масштабы DDoS-атак по всему миру
Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. Двум американским гражданам власти США предъявили обвинения в кибератаке, совершенной якобы при пособничестве российских хакеров. Об этом сообщает ТАСС со ссылкой на Министерство юстиции США, выполняющее функции генеральной прокуратуры. Когда, в свое время американцы активно обвиняли Москву в кибератаках на их правительственные учреждения, конгрессмены наперебой заявляли, что это фактическое объявление Россией войны Штатам.
Содержание
- США обвинили Китай в атаке на инфраструктурные компании страны | | Дзен
- США ввели санкции против россиянина за причастность к кибератакам — Росбалт
- В США раскрыли число атак "киберармии" Китая на организации - 12.12.2023, ПРАЙМ
- Правительственные учреждения США подверглись кибератаке
- Читайте также:
- Bloomberg: «русские хакеры» взломали базу Республиканской партии США
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
Ресурсы прямо сейчас кладут DDoS-атаками, войти в аккаунты невозможно. Под раздачу попали сайты командования по развитию боевых действий, агентство НАТО по обеспечению, поддержке и закупкам, тренировочные киберцентры. И на сладкое взломали агентство NCI, откуда стащили все личные данные сотрудников портал для лиц, принимающих важные политические решения. А это значит, что как минимум в ближайшее время товарищи будут попивать воду у кулера и, хватаясь за голову, пытаться вернуть данные", - сообщает Mash. Эта атака стала самой масштабной для нас за последнее время.
В результате произошло более 2000 случаев взлома, затронувших компании по всему миру. Теперь к этому списку присоединилось и правительство США. Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших.
Агентство по кибербезопасности и инфраструктурной безопасности США CISA не уточнило, какие другие ведомства были атакованы, а лишь упомянуло, что жертвами стало «небольшое число сотрудников». Программа MOVEit стала виновницей утечки данных. На данный момент неизвестно, кто несет ответственность за эту конкретную волну кибератак.
Однако агентство не упомянуло какие-либо конкретные государственные или местные органы.
Избранный президент США Джозеф Байден пообещал ответить на действия хакеров, после того, как станет известно, кто за ними стоит. Также он намерен оценить последствия атаки. Действия Вашингтона, по его словам, будет «аналогичными».
В России назвали сумму, которую США готовы потратить на кибератаки Потому что считают, что весь мир входит в их сферу влияния Заместитель министра иностранных дел России Олег Сыромолотов назвал сумму, которые США готовы потратить на кибератаки по всему миру. По словам Сыромолотова, «администрация Джо Байдена в октябре впервые в своих обновлённых доктринальных документах объявила весь мир и глобальное информационное пространство сферой своих интересов».
США и Британия обвинили ГРУ в кибератаках
Двум американским гражданам власти США предъявили обвинения в кибератаке, совершенной якобы при пособничестве российских хакеров. Об этом сообщает ТАСС со ссылкой на Министерство юстиции США, выполняющее функции генеральной прокуратуры. Самые известные кибератаки в истории: от взлома аккаунтов звёзд до нападения на иранскую ядерную программу и Министерство обороны США. Читайте последние новости дня по теме кибератака: Прокуратура Парижа расследует хищение личных данных половины граждан Франции – СМИ, Казахстан ежеминутно отражает тысячи. Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством. В четверг многочисленные федеральные агентства подверглись широкомасштабной кибератаке, целью которой стало программное обеспечение, используемое по всей территории США.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Новость сообщил Reuters 2 июня 2023 года. Рассматриваемая кибератака не является первой попыткой США проникнуть в телефоны iPhone. Ранее власти страны требовали от Apple помочь разблокировать телефоны подозреваемых в терроризме или преступлениях. Когда, в свое время американцы активно обвиняли Москву в кибератаках на их правительственные учреждения, конгрессмены наперебой заявляли, что это фактическое объявление Россией войны Штатам. Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. 7 мая хакерам удалось взломать крупнейший в Америке трубопровод Colonial Pipeline и ввергнуть в панику едва ли не весь Юго-Восток США. 7 мая хакерам удалось взломать крупнейший в Америке трубопровод Colonial Pipeline и ввергнуть в панику едва ли не весь Юго-Восток США. Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США.
WP: китайские хакеры за год атаковали около 20 организаций в США
Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок.
Как написали в Twitter эти эксперты, если бы такая атака готовилась, то она носила бы секретный характер то есть пресса бы об этом не знала и выполнением занималось бы совсем другое ведомство — Агентство национальной безопасности АНБ , а отнюдь не ЦРУ. Что же касается идеи возможной? То же ФБР не один раз обвиняло «Москву» в кибератаках.
Эксперт отметил, что уже давно идет борьба против «интернет-суверенитета России», то есть независимой работы СМИ, которые рассказывают о текущих событиях в мире наиболее объективно. Реклама «США в данном случае проникают если не официальную российскую повестку, то в поле различных соцсетей, и начинают публиковать фейкньюс. Это происходит уже несколько лет, но после начала спецоперации такая работа усилилась», — пояснил Мясоедов. Какой-то процент «киберопераций» направлен на то, чтобы вывести из строя крупные российские сайты DDoS-атаками, но большая часть работы состоит в публикации в соцсетях ссылок и видеорядов, которые уводят пользователя на сайт с фейкньюс.
Фейковые новости направлены на дискредитацию органов власти или Вооруженных сил.
Одной из самых известных является DDoS-атака на Эстонию, произошедшая в 2007 году и оставившая страну без работающего кассового и платежного оборудования примерно на три недели. Тогда действовали ботнеты, рассылающие существенные объемы спама и заваливающие сеть непрекращающимися запросами, — экономика потеряла огромные деньги. Некоторые эксперты полагают, что столь масштабная атака была невозможна без поддержки «сильных мира сего». Впрочем, опровергнуть или подтвердить это затруднительно, особенно спустя время. О том, какие шаги стоит предпринять компаниям, чтобы не пострадать от DDoS-атак или по крайней мере минимизировать исходящие от этого угрозы , рассказал Денис Денисов, начальник отдела кибербезопасности А1.
Оцените, что произойдет, если ваш публичный веб-сервер станет недоступным на некоторое время. Возможно, ничего непоправимого не случится — не будет серьезного урона репутации или простоя бизнеса. Недоступность приведет к негативным последствиям? Кому может быть интересна недоступность ваших сервисов? Если вы предполагаете ответ, вероятность осуществления подобной угрозы кратно возрастает — пора начинать считать потенциальные потери и сравнивать их с бюджетом на защиту. Что можно предпринять?
Провести архитектурный анализ построения своего сервиса на отказоустойчивость, балансировку нагрузки, сделать стресс-тест, по результатам анализа которого при необходимости изменить архитектуру решения, организовать тонкую конфигурацию сервисов. Кластеризовать сервисы с разными IP, например разместив дублирующие мощности в облаке, реализовать балансировку между площадками с использованием технологии GSLB инструмент распределения нагрузки между площадками. Использовать крупного телеком-провайдера для доступа к сети и таким образом исключить провайдерскую сеть из числа слабых звеньев точек отказа. Использовать хостинг сервисов в крупном облачном провайдере — как правило, там все подготовлено для отказоустойчивости инфраструктуры. Если вы ведете бизнес в Беларуси, собственные ресурсы с критичной информацией персональными данными следует размещать у белорусского облачного провайдера. Поэтому в дополнение к базовым рекомендациям лучше посмотреть в сторону специализированных решений защиты», — заключает специалист.
Затронутая тема очень обширна, но следует осознавать — наша безопасность всегда начинается с нас! Спецпроект подготовлен совместно с унитарным предприятием «A1», УНП 101528843. Наш канал в Telegram. Есть о чем рассказать? Пишите в наш телеграм-бот.