Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры месяцами находились в IT-сети города Остин в США

21/12/20

AustinФинансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак.

Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.

Информация о взломе компьютерных сетей Остина, о котором ранее не сообщалось, была обнаружен в документах, подготовленных специалистами Microsoft Threat Intelligence Center (MSTIC), а также благодаря данным с сайта VirusTotal. VirusTotal каталогизировал 97 образцов вредоносных программ, которые, как было замечено экспертами, были связаны с IP-адресом городских сетей Остина.

Список индикаторов компрометации сопровождал оповещение о группировке Berserk Bear (также известной как Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti и Koala), которое MSTIC предоставил клиентам Microsoft из государственного сектора в середине ноября. IP-адрес сетей города Остин был единственным правительственным IP-адресом в списке MSTIC. Остальные принадлежали провайдерам облачного хостинга, таким как Amazon, DigitalOcean, Microsoft Azure, немецкой компании Hetzner, а также турецкому оператору сотовой связи Turkcell.

На следующий день MSTIC распространил копию того же предупреждения, но уже без IP-адреса городских сетей Остина. Возможно, Microsoft изначально включила его в качестве индикатора взлома по ошибке, но активность вредоносного ПО по данным VirusTotal делает такой сценарий маловероятным.

Городской совет Остина, предположительно, знал о взломе еще с октября. 9 октября CISA и ФБР опубликовали предупреждением об APT, нацеленных на правительства штатов и местные органы власти, позже связав вредоносную кампанию с Berserk Bear. 13 октября городской совет провел закрытое заседание для обсуждения «конфиденциальной информации о сетевой безопасности». Через два дня совет вновь обсудил данные вопрос на заседании.

8 декабря, согласно стенограмме заседания городского совета, город одобрил контракт на $2,4 млн на киберстрахование — продукт, который обычно покрывает убытки от утечки данных и взломов.

Темы:СШАПреступленияКиберугрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...