ГлавнаяYouTubeПочему хакерская атака на правительство США беспокоит экспертов?

Почему хакерская атака на правительство США беспокоит экспертов?

Правительство США сталкивается с нарушения данные, записанные в ведущих федеральных службах после взлома кампания за которым кажется Россия.

Следователи пытаются определить степень, в которой правительство пострадало от инцидента с безопасностью, а также нанесенный ущерб.

Почему хакерская атака на правительство США беспокоит экспертов?

Стоит отметить, что эксперты по кибербезопасности выражают серьезную озабоченность по поводу взлома в правительстве США, а некоторые даже называют это тревожным сигналом.


13 декабря Министерство торговли обнаружило, что оно пострадало от утечки данных после того, как агентство Reuters впервые сообщило, что хакерам нарушил службу через стороннего поставщика программного обеспечения SolarWinds.

Постоянно раскрываются новые факты о взломе атака, которые доказывают, что величина нарушения намного больше, чем первоначально рассчитывалась. До 18.000 300.000 клиентов SolarWinds - из XNUMX XNUMX - могут использовать программное обеспечение, содержащее уязвимость что позволило захватчикам проникнуть в Министерство торговли.

Solawinds

Массовая хакерская атака, обнародованная на этой неделе в правительстве США, беспокоит экспертов по безопасности. В частности, они беспокоятся о том, кто стал жертвой, а также о том, кто за ней прячется.

Одна из причин, по которой это нападение вызывает такое беспокойство, заключается в том, кто, возможно, стал жертвой шпионской кампании. По крайней мере, два агентства США пока подтвердили, что они были нарушены: Министерство торговли и Министерство сельского хозяйства. Также было нарушено управление кибербезопасности Министерства внутренней безопасности.

Почему хакерская атака на правительство США беспокоит экспертов?

Однако фактическое число погибших, по оценкам, намного выше, что вызывает опасения по поводу того, что военные США, Белый дом или службы здравоохранения реагируют на пандемию. Covid-19 также могли стать целью. Министерство юстиции, Агентство национальной безопасности и Почтовая служба США также были названы экспертами по безопасности в качестве потенциальных жертв.

Все федеральные гражданские службы были призваны пересмотреть свои системы в чрезвычайной директиве должностных лиц DHS.

Компания кибербезопасности оказалась среди жертв атаки FireEye, в котором говорится, что компании в целом по экономике также уязвимы для шпионажа. По данным FireEye, уязвимость программного обеспечения, сделавшая возможным шпионаж, была обнаружена в отраслях технологий и телекоммуникаций, а также в консалтинговых и энергетических компаниях.

Эксперты по безопасности говорят, что это только начало. В ближайшие дни мы можем узнать, что было взломано намного больше компаний и сервисов, чем сообщалось до сих пор, хотя пока неизвестно, какая информация могла быть потеряна или украдена.

Почему хакерская атака на правительство США беспокоит экспертов?

Еще одна причина для беспокойства заключается в том, что злоумышленники, похоже, были чрезвычайно умелыми и решительными. Возможность того, что за нарушения могут нести ответственность агенты иностранного правительства, является тревожным признаком не только потенциала злоумышленников, но и их мотивов. Конкретные киберпреступники выбирали каждую свою жертву для определенной цели, которая до сих пор остается неизвестной.

Третья причина для беспокойства - необычный и творческий подход к ведению бизнеса злоумышленниками.: исходная атака приняла форму законных обновлений программного обеспечения, выпущенных SolarWinds. В противном случае, разрешая надежные обновления программного обеспечения, злоумышленники ловко использовали обычные и рекомендуемые передовые методы обновления программного обеспечения. Тысячи компаний и правительственных агентств могли быть разоблачены, если бы поступили правильно.

Достигнув цели, злоумышленники терпеливо ждали, пока соберут достаточно данных об авторизованных пользователях, чтобы их фальсифицировать, что позволило бы хакерам даже на месяцы незаметно проникать в сеть жертвы.

Степень, в которой хакеры получили доступ, а также продолжительность времени, в течение которого они могли собирать информацию, могут привести к этой «гораздо более серьезной кибератаке после взлома Управления персонала», выявленного правительством США в 2015 году, сказал Джейми Барнетт. , бывший адмирал и старший вице-президент компании по кибербезопасности RigNet. Это нарушение, приписываемое китайским хакерам, привело к краже больших объемов личных данных миллионов федеральных служащих и лиц, ищущих безопасность.

Растущая частота и интенсивность хакерской деятельности, финансируемой государством, побудили лидеров в области кибербезопасности призвать к глобальному киберсоглашению. Например, его президент MicrosoftБрэд Смит сказал на мероприятии, проведенном во вторник Фондом и Институтом Рональда Рейгана: «Нам нужен набор обязательных правил. «Демократии мира должны гарантировать, что их граждане не подвергаются риску кибератак».

Многие эксперты также обеспокоены растущей зависимостью многих компаний от сторонних поставщиков, отмечая, что общество может упростить доступ к данным или обмен ими, особенно во время пандемии, когда большая часть людей прибегает к удаленная работа.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ