Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

27/09/21

port houstonХакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и безопасности инфраструктуры (CISA) на слушаниях в Сенате США.

Администрация порта заявила , что ей удалось успешно отразить атаку и «никакие операционные данные или системы затронуты не были». По итогам расследования CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение для организаций в США об атаках иностранного государства через уязвимость в Zoho.

Как сообщил старший аналитик CrowdStrike Мэтт Даль (Matt Dahl), уязвимость нулевого дня эксплуатируется в атаках с августа 2021 года.

Компания Zoho исправила уязвимость ( CVE-2021-40539 ) 8 сентября, и тогда же CISA выпустила свое первое предупреждение об атаках. Кто стоит за атаками, пока неизвестно. CISA пока не приписывает попытку взлома компьютерной сети порта Хьюстона никакой конкретной группировке.

Темы:ПреступленияCISAКиберугрозыZoho
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...