Понедельник, 18 января, 17:04
дома YouTube Хакеры атаковали госуслуги Вашингтона

Хакеры атаковали госуслуги Вашингтона

Согласно источникам, хакеры предприняли масштабную и многогранную кибератаку против штата Вашингтон.

Атака заразила многие государственные службы сложным вредоносным ПО, в том числе вредоносным ПО, известным как Trickbot.

Атака длится уже больше недели, но пока существенно не затронула государственные предприятия, хотя и обнажает недостатки государственного аппарата. безопасность.

Кибератака не повлияла на избирательные системы государства. Однако почти за месяц до ноябрьских президентских выборов он указывает на потенциальную уязвимость государственных компьютерных сетей, включая избирательные системы.

Тара Ли и Майк Фолк, представители губернатора Джея Инсли, не ответили на запросы о комментариях. Госсекретарь Ким Вайман написал в Twitter в четверг, что «они осведомлены об активной киберугрозе, с которой сталкиваются государственные учреждения, хотя в настоящее время у них нет оснований полагать, что она нацелена на выборы».

«Рыболовный поход»

В четверг Инсли сообщил на пресс-конференции, что национальная «кампания по электронной рыбалке» была нацелена на штат. Но реальность атаки на государственные компьютерные сети более серьезна, чем кампания киберфишинга (фишинг). Злоумышленники успешно получили доступ ко многим государственным службам, распространяя вредоносное ПО и создавая точку, с которой они могли бы углубить свои атаки.

Вашингтон получает помощь от Министерства внутренней безопасности Соединенные Штаты, ФБР и Microsoft, надеясь остановить нападавших.

Представитель Microsoft Фрэнк Шоу отказался от комментариев. Сообщения, отправленные на ФБР в Сиэтле не были признаны.

Хакеры Вашингтон

Мотивы нападавших остаются неясными. Неизвестно, были ли данные украдены или планировали ли хакеры спровоцировать этот тип атак. вымогателей которые в последние годы разрушили города, школьные округа и предприятия по всей стране. Такие атаки направлены на то, чтобы заблокировать доступ пользователей к их компьютерам, требуя значительного выкупа за восстановление доступа, и могут существенно нарушить работу на несколько дней или даже недель.

Однако выбор времени атаки вызвал вопросы безопасности в преддверии первых президентских выборов с тех пор, как Россия вмешалась в электронную почту Демократической партии 2016 года, направленную на избирательные системы во всех 50 штатах, согласно федеральным властям. DHS неоднократно предупреждал об опасности кибератак, в том числе программ-вымогателей, перед предстоящим голосованием.

Инструменты прибыли

Один из людей, знакомых с расследованием, сказал, что своевременный анализ вторжения показал, что хакеры, возможно, не нацелены на Вашингтон, но, вероятно, были проблемы, которыми они воспользовались, в государственной системе кибербезопасности. Корреспонденты продолжают отслеживать поведение вредоносных программ в государственной сети.

Атака с использованием вредоносного ПО Emotet затронула как минимум 13 государственных департаментов и комитетов.

Выборы - не просто политическая мишень для некоторых нападающих. Они также являются потенциальным инструментом для киберпреступников, ищущих прибыли, потому что жертвы могут отчаянно пытаться заплатить за то, чтобы их системы работали, сказал Бретт Кэллоу, аналитик угроз компании Emsisoft.

Считается, что в штате Вашингтон одна из самых сложных систем кибербезопасности, особенно в отношении защиты избирательной системы. Согласно отчету Rand Corp., из-за своей зависимости от почтовых бюллетеней Вашингтон является одним из самых высоких по явке избирателей во время пандемии. о доверии к системе голосования в 2020 году.

Опасное вредоносное ПО

Банковский троянец Emotet, впервые обнаруженный в 2014 году, приобрел репутацию средства нацеливания на банки и финансовые данные, но с тех пор превратился в спам и вредоносных программпо данным кибер-исследовательской компании, Malwarebytes Inc. Правительство охарактеризовало это Emotet среди самых опасных вредоносных программ в мире с оценочной стоимостью XNUMX млн долларов за инцидент.

Хакеры часто перемещаются по сети, позволяя им взломать дополнительные сегменты. В случае с Emotet известно, что злоумышленники рассылают жертвам фишинговые электронные письма через внутреннюю систему электронной почты.

хакеры вашингтон

Кроме того, злоумышленники нередко после получения доступа к сети не торопятся, прежде чем распространять программы-вымогатели или другие вредоносные атаки. Хакеры могут использовать это время, чтобы исследовать сеть, ища конфиденциальные данные или выясняя, как использовать уязвимость.

По данным компании CrowdStrike, занимающейся кибербезопасностью, Emotet и Trickbot часто используются параллельно, особенно российской кибергангкой Ryuk. По данным CrowdStrike, Рюк, дебютировавшая в 2019 году, в первые шесть месяцев своей работы прославилась атаками на корпоративные сети с доходом более 4 миллионов долларов.

По словам Emsisoft, когда активность Рюка немного ослабла в начале весны и лета 2020 года, возник еще один угрожающий фактор с аналогичным профилем атаки, названный Conti. За свою недолгую историю Conti, которая, судя по всему, также базируется в России, имеет репутацию в сентябре атакующих правительства штатов и местных властей, включая суды штата Луизиана.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...

Произошла утечка медицинских карт железнодорожников и водителей

UPS и Norfolk Southern изучают, не были ли скомпрометированы медицинские карты сотрудников после публикации данных о состоянии здоровья водителей грузовиков и сотрудников ...

Siemens: уязвимости продукта допускают выполнение произвольного кода!

На прошлой неделе компания Siemens проинформировала своих клиентов, что некоторые из ее решений для разработки продуктов подвержены двенадцати уязвимостям, ...