Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и безопасности инфраструктуры (CISA) на слушаниях в Сенате США.

Администрация порта заявила , что ей удалось успешно отразить атаку и «никакие операционные данные или системы затронуты не были». По итогам расследования CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение для организаций в США об атаках иностранного государства через уязвимость в Zoho.

Как сообщил старший аналитик CrowdStrike Мэтт Даль (Matt Dahl), уязвимость нулевого дня эксплуатируется в атаках с августа 2021 года.

Компания Zoho исправила уязвимость ( CVE-2021-40539 ) 8 сентября, и тогда же CISA выпустила свое первое предупреждение об атаках. Кто стоит за атаками, пока неизвестно. CISA пока не приписывает попытку взлома компьютерной сети порта Хьюстона никакой конкретной группировке.