Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры взломали еще один госорган США с помощью очередной уязвимости в ПО SolarWinds

04/02/21

hack109-1Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.

По данным агентства, злоумышленники скомпрометировали сеть Национального финансового центра (NFC) при Министерстве сельского хозяйства США, занимающегося в том числе обработкой ведомостей о зарплате сотрудников более сотни американских госорганов, включая ФБР, Госдеп, Министерство внутренней безопасности и Казначейство. Записи, находящиеся в ведении NFC, содержат различные сведения, в том числе номера социального страхования сотрудников федеральных агентств, номера телефонов, адреса личной электронной почты и банковские данные.

Reuters не удалось выяснить, какая именно информация попала в руки хакеров, или насколько глубоко они проникли в системы NFC. Также неизвестно, какие еще ведомства могли пострадать в ходе операции китайских хакеров.

Отмечается, что уязвимость, проэксплуатированная данной группировкой, не связана с багом, использованным для компрометации клиентов SolarWinds в прошлогодних атаках, в организации которых заподозрены предположительно российские хакеры. По словам источников Reuters, атакующие использовали компьютерную инфраструктуру и инструменты, ранее «засветившиеся» в кампаниях китайских кибершпионов.

По словам представителей SolarWinds, компании известно об одном случае компрометации клиента, но она не обнаружила «ничего убедительного», что указывало бы на причастность какой-либо группировки. В данном случае хакеры проэксплуатировали ПО SolarWinds, установленное в сети клиента. Производитель не сообщил, как именно злоумышленники проникли в сеть, отметив лишь, что «это не связано с SolarWinds».

В SolarWinds также отметили, что злоумышленникам не удалось получить доступ к внутренним системам, а уязвимость в ПО была исправлена в минувшем декабре.

По словам источников, вовлеченных в расследование атак, несмотря на то, что две хакерские группировки осуществляли операции примерно в один и тот же период, они преследовали разные цели. В то время как предполагаемые «русские хакеры» внедрили бэкдор в обновления SolarWinds Orion, вторая группировка использовала отдельную уязвимость для распространения по уже скомпрометированным сетям.

Темы:СШАПреступленияКиберугрозыSolarWinds
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...