Хакеры украли данные Минфина США и управления по телекоммуникациям и информации

Discussion in 'Мировые новости. Обсуждения.' started by tilarek, 14 Dec 2020.

  1. tilarek

    tilarek Member

    Joined:
    5 Nov 2018
    Messages:
    38
    Likes Received:
    14
    Reputations:
    0
    Поддерживаемые иностранным правительством хакеры похитили данные Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA). Об этом сообщило в воскресенье агентство Reuters со ссылкой на источники.

    По их данным, из-за кибератаки в Белом доме в субботу прошла встреча Совета национальной безопасности США.

    «Правительство США осведомлено об этих сообщениях, и мы принимаем все необходимые меры, чтобы выявить и устранить все возможные проблемы, связанные с этой ситуацией», — заявил агентству пресс-секретарь СНБ Джон Улиотт.

    Источники Reuters утверждают, что в разведывательном сообществе США существует обеспокоенность, что совершившие атаки хакеры могли воспользоваться аналогичными способами для взлома других подразделений правительства США.


    Признавайтесь, кто?
     
    #1 tilarek, 14 Dec 2020
    Last edited by a moderator: 2 Jun 2021
  2. SPUTNIK

    SPUTNIK Active Member

    Joined:
    15 Feb 2006
    Messages:
    297
    Likes Received:
    176
    Reputations:
    3
    околополитическая (влияющая и на экономику) инсценировка америконских спецслужб
     
    CyberTro1n likes this.
  3. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Он..:D

    [​IMG]
     
  4. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

    Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.

    Отчет FireEye последовал сразу же за сообщениями в СМИ о кибератаке на Министерство финансов США и Управление телекоммуникаций и информации (NTIA) Министерства торговли США, в результате которой были похищены конфиденциальные данные. Примечательно, что хакеры использовали атаку на цепочку поставок путем взлома SolarWinds и рассылки вредоносного обновления для взлома сетей самой FireEye, о котором компания сообщила на прошлой неделе.

    По словам источников издания Washington Post, ответственность за атаки лежит на группировке APT29, часто связываемой с российскими спецслужбами. Однако специалисты FireEye не стали упоминать APT29, а дали киберпреступникам нейтральное кодовое название UNC2452. Тем не менее, несколько источников из ИБ-сообщества подтвердили изданию ZDNet, что, судя по имеющимся доказательствам, за атаками действительно стоит APT29.

    https://www.securitylab.ru/news/514774.php
     
    tilarek likes this.
  5. SPUTNIK

    SPUTNIK Active Member

    Joined:
    15 Feb 2006
    Messages:
    297
    Likes Received:
    176
    Reputations:
    3
  6. tilarek

    tilarek Member

    Joined:
    5 Nov 2018
    Messages:
    38
    Likes Received:
    14
    Reputations:
    0
    О, спасибо за инфу.
    Все-таки наводка верная)
     
  7. tilarek

    tilarek Member

    Joined:
    5 Nov 2018
    Messages:
    38
    Likes Received:
    14
    Reputations:
    0
    Связанные с российской Службой внешней разведки (СВР) хакеры на протяжении девяти месяцев шпионили за госучреждениями США с помощью взломанного программного обеспечения, сообщают американские СМИ. При этом признаков хакерской атаки органы кибербезопасности Соединенных Штатов не замечали до прошлой недели.


    лиенты скачивали зараженное обновление программы Orion, благодаря которому хакеры могли следить за деятельностью властей.

    Масштаб взлома был столь серьезен, что по этому поводу пришлось собирать Совет национальной безопасности США.
    Под угрозой оказались также внутренние коммуникации министерства внутренней безопасности (DHS). Клиентами компании SolarWinds, чье ПО было взломано, выступают также Госдеп, Пентагон, АНБ и 425 ведущих компаний Америки из списка Fortune 500. Авторами атаки, считает газета The Washington Post, является хакерская группа АРТ29 (Cozy Bear), предположительно работающая на Кремль.

    Пресс-секретарь президента РФ Дмитрий Песков отверг подозрения в причастности к кибератаке. По его словам, Москва к этому никакого отношения не имеет — более того, Владимир Путин ранее предлагал США сотрудничать в сфере IT-безопасности.

    «Россия не проводит наступательных операций в виртуальной среде», — подчеркнули в свою очередь в посольстве РФ
    Официальный представитель МИД Мария Захарова заявила, что в России считают бездоказательными обвинения США в адрес РФ о воздействии в киберсфере. По словам Захаровой, предложения РФ по поводу организации встречи экспертов для обсуждения противоречий остаются без ответа на фоне заявлений Запада о действиях неких всемогущих «русских хакеров».

    «США и их союзники предпочитают использовать ложные, надуманные сюжеты о российском воздействии, повышают накал претензий», — подчеркнула дипломат.

    Еще в апреле министр иностранных дел России Сергей Лавров в телефонной беседе с госсекретарем США Майклом Помпео предложил возобновить встречи двусторонней рабочей группы по вопросам угроз в киберсфере. В августе Лавров признал, что США не стремятся сотрудничать в сфере IT-безопасности — несмотря на призывы российской стороны.
    По словам Лаврова, на уровне президента и госсекретаря американская сторона выражает готовность к сотрудничеству в киберсфере, но на практике взаимодействия пока не получается.

    «Мы многократно предлагали нашим коллегам заняться проблемами кибербезопасности всерьез, без болтовни, без каких-то огульных обвинений», — сказал Лавров.

    «Русские хакеры» не сходят со страниц американской прессы после президентских выборов 2016 года. В США уверены, что киберпреступники из России оказали непосредственное влияние на избирательный процесс и исход голосования в стране. Однако, как указал в своем недавнем интервью заместитель секретаря Совета безопасности России Олег Храмов, на долю вредоносной активности в киберпространстве, исходящей из России за 2016−2019 годы, приходится всего 2−7%. Американцы же лидируют в этом антирейтинге — за тот же временной период этот показатель для США составил 40−75% в зависимости от типа угрозы.


    =)
     
    CyberTro1n likes this.
  8. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Cистема внутренней коммуникации Пентагона «SIPRNET» взломана хакерами

    Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы.

    Издание Washington Post обвинило российскую разведку в причастности к происшествию. В свою очередь МИД РФ данную информацию категорически отрицает.

    Сколько еще сервисов подверглось хакерской атаке, пока не уточняется. По мнению издания, целью атаки на правительственную систему была возможность получить доступ к переписке о внешней политики США. Однако журналисты издания не исключают также поиск информации о вакцине против коронавируса.

    «SIPRNET» - система взаимосвязанных компьютерных сетей, используемых Министерством обороны США и Госдепартаментом для передачи информации ограниченного распространения, включая ту, что с грифами секретности.

    https://www.securitylab.ru/news/514894.php
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,641
    Reputations:
    373
    У кого-то таки сбылась детская мечта взломать Пентагон:D
     
    _________________________
    Majgap, totenkopf, seostock and 2 others like this.
  10. CyberTro1n

    CyberTro1n Well-Known Member

    Joined:
    20 Feb 2016
    Messages:
    862
    Likes Received:
    647
    Reputations:
    4
    :D:D:D:D:D:D:D:D...во время экскурсии, я положил передатчик-перехватчик в туалете, и в шкафчике уборщика взломал этот Чертов Пентагон. Потом, этот уборщик вынес меня в пакете с мусором...

    ₽.$. преступление века))) скока шума пздц)
     
    #10 CyberTro1n, 17 Dec 2020
    Last edited by a moderator: 2 Jun 2021
    seostock likes this.
  11. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Продукты Microsoft были заражены при массовой хакерской атаке в США

    Microsoft стала одной из жертв массовой хакерской атаки, сообщили источники Reuters. Они утверждают, что продукты компании были заражены и использовались для взлома других объектов. В компании заявили, что обнаружили в своих системах вредоносный код и удалили его, но пока нет информации об атаках на клиентов.

    По данным агентства, Microsoft пострадал из-за использования программ фирмы SolarWinds. Через нее, как предполагается, хакеры получили доступ к системам нескольких министерств США, другим органам власти и фирмам. Microsoft заявила, что обнаружила вредоносный код программы SolarWinds и удалила его. Корпорация утверждает, что нет доказательств использования кода для атак на клиентов, передает заявление Reuters.

    https://www.kommersant.ru/doc/4617532?from=hotnews

     
    tilarek and CyberTro1n like this.
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,641
    Reputations:
    373
    Компания Microsoft опровергла сообщения о взломе своих продуктов.
    Продукты компании Microsoft не были затронуты хакерской атакой, заявил президент компании Брэд Смит.

    Как передает New York Times, Смит отметил, что специалисты компании не выявили уязвимостей продуктов или облачных сервисов в рамках расследования, связанного с хакерскими атаками.

    Напомним, ранее СМИ сообщили, что продукты Microsoft были заражены во время атаки с использованием скомпрометированного ПО фирмы SolarWinds и использованы для дальнейших взломов.

    В последние дни СМИ пишут о массированной хакерской атаке на системы министерств и федеральных ведомств США. Утверждается, что к ней может быть причастна группировка хакеров, связанная с российскими властями, Кремль отрицает эти обвинения.
    _____________
    18.12.202
    0
    https://m.rosbalt.ru/world/2020/12/18/1878664.html
     
    _________________________
    CyberTro1n and seostock like this.
  13. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    ну кто ж на свой хвост насрал)) разве они признаются) клиентура убежит последняя):D
     
  14. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds

    Взломавшие техасского производителя ПО SolarWinds киберпреступники скомпрометировали сети Министерство энергетики США и Национального управления по ядерной безопасности США (NNSA). Как сообщила пресс-секретарь Минэнерго США Шэйлин Хайнес (Shaylyn Hynes) изданию The Epoch Times, вредоносное ПО попало в IT-сети министерства через вредоносное обновление для ПО от SolarWinds.

    «Министерство энергетики принимает ответные меры в отношении киберинцидента, связанного с компрометацией SolarWinds, совместно с нашими федеральными и отраслевыми партнерами. Расследование продолжается, и реакция на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что вредоносное ПО было изолировано только для бизнес-сетей и не повлияло на выполнение основных функций национальной безопасности министерства, включая Национальное управление по ядерной безопасности (NNSA). После обнаружения уязвимого ПО Минэнерго незамедлительно приняло меры по снижению риска, и все ПО, идентифицированное как уязвимое к этой атаке, было отключено от сети Минэнерго», – сообщила Хайнес.

    https://www.securitylab.ru/news/514952.php
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,448
    Likes Received:
    16,641
    Reputations:
    373
    И опять про взлом SolarWinds.

    Хотим сразу сказать подписчикам, что новостей, связанных с этой атакой сейчас очень много, такое ощущение, что половина инфосек сообщества только это и обсуждает. И про все мы написать, к сожалению, не сможем, потому что тогда в ленте будет один SUNBURST.

    Но иногда всплывают и интересные подробности. Наш подписчик подсказывает, что часть ПО SolarWinds пишется на аутсорсе в Белоруссии. И действительно, оказывается в бизнес-центре "Велком" по адресу г. Минск, ул. Интенациональная 36, базируется белорусский офис SolarWinds , в котором трудятся около 100 разработчиков.

    Не знаем, пишут ли в Минске конкретно NMS Orion, которая была взломана, но налицо явные проблемы с DevSecOps у компании, которая является поставщиком IT-решений для множества американских правительственных организаций.
    ________________________________
    https://t.me/true_secator/1272
     
    _________________________
    CyberTro1n and tilarek like this.
  16. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Трамп считает раздутыми сообщения о российской хакерской атаке

    Президент США Дональд Трамп впервые прокомментировал сообщения о массовом взломе государственных систем и частных компаний. Ранее госсекретарь США Майк Помпео заявил, что с большой долей вероятности за взломом стоит Россия. Господин Трамп при этом обвинил СМИ в преувеличении ситуации, а для заявлений о связи с Россией нет явных оснований

    «Кибервзлом выглядит значительно больше в фейковых СМИ, чем он есть в реальности. Меня полностью ввели в курс дела, и все в порядке. Каждый раз, когда что-то происходит, в первую очередь скандируют: "Россия, Россия, Россия"»,— написал господин Трамп в Twitter. По его мнению, за кибератакой может стоят и Китай, но мейнстримовые СМИ боятся обсуждать это «в основном из-за финансовых причин».

    https://www.kommersant.ru/doc/4624751

     
    tilarek likes this.
  17. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,574
    Likes Received:
    6,430
    Reputations:
    51
    Еврокомиссия анализирует ситуацию с массовой кибератакой

    Еврокомиссия не выявила признаки взлома своих компьютерных систем, сообщил AFP представитель европейского органа власти. При этом Еврокомиссия объявила, что в курсе «мировой киберугрозы системам снабжения» и анализирует ситуацию.

    Представитель Еврокомиссии сообщил AFP, что у комиссии есть только одна рабочая копия программного обеспечения от компании SolarWinds, и ее не затронула хакерская атака. Ранее Microsoft объявила, что обнаружила взломанные сети за пределами США, в том числе в Бельгии, где находится офис Еврокомиссии.

    https://www.kommersant.ru/doc/4624753

     
    CyberTro1n likes this.
  18. CyberTro1n

    CyberTro1n Well-Known Member

    Joined:
    20 Feb 2016
    Messages:
    862
    Likes Received:
    647
    Reputations:
    4
    Это уже оборот.
     
  19. tilarek

    tilarek Member

    Joined:
    5 Nov 2018
    Messages:
    38
    Likes Received:
    14
    Reputations:
    0
    По словам представителя НАТО, альянс также использовал ПО SolarWinds в своем головном офисе в Брюсселе. Чтобы исключить возможные риски, эксперты продолжают исследовать ситуацию.

    Шансы есть)
     
  20. tilarek

    tilarek Member

    Joined:
    5 Nov 2018
    Messages:
    38
    Likes Received:
    14
    Reputations:
    0
    А вот ещё что рассказывают: «Дм. Дм. Шостакович к 50-летию Октября готовит 14 симфонию, состоящую из трёх частей: 1. Ложь. 2. ...
     
Loading...