Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры месяцами находились в IT-сети города Остин в США

21/12/20

AustinФинансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак.

Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.

Информация о взломе компьютерных сетей Остина, о котором ранее не сообщалось, была обнаружен в документах, подготовленных специалистами Microsoft Threat Intelligence Center (MSTIC), а также благодаря данным с сайта VirusTotal. VirusTotal каталогизировал 97 образцов вредоносных программ, которые, как было замечено экспертами, были связаны с IP-адресом городских сетей Остина.

Список индикаторов компрометации сопровождал оповещение о группировке Berserk Bear (также известной как Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti и Koala), которое MSTIC предоставил клиентам Microsoft из государственного сектора в середине ноября. IP-адрес сетей города Остин был единственным правительственным IP-адресом в списке MSTIC. Остальные принадлежали провайдерам облачного хостинга, таким как Amazon, DigitalOcean, Microsoft Azure, немецкой компании Hetzner, а также турецкому оператору сотовой связи Turkcell.

На следующий день MSTIC распространил копию того же предупреждения, но уже без IP-адреса городских сетей Остина. Возможно, Microsoft изначально включила его в качестве индикатора взлома по ошибке, но активность вредоносного ПО по данным VirusTotal делает такой сценарий маловероятным.

Городской совет Остина, предположительно, знал о взломе еще с октября. 9 октября CISA и ФБР опубликовали предупреждением об APT, нацеленных на правительства штатов и местные органы власти, позже связав вредоносную кампанию с Berserk Bear. 13 октября городской совет провел закрытое заседание для обсуждения «конфиденциальной информации о сетевой безопасности». Через два дня совет вновь обсудил данные вопрос на заседании.

8 декабря, согласно стенограмме заседания городского совета, город одобрил контракт на $2,4 млн на киберстрахование — продукт, который обычно покрывает убытки от утечки данных и взломов.

Темы:СШАПреступленияКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...