„SolarWinds“: JAV ir JK dėl didelės kibernetinės atakos kaltina Rusijos žvalgybos tarnybos įsilaužėlius

Rusijos užsienio žvalgybos tarnyboje dirbantys įsilaužėliai yra už „SolarWinds“ atakos, kibernetinio šnipinėjimo JAV ir Jungtinių Valstijų teigimu, kampanijų, skirtų COVID-19 tyrimų objektams ir kt Karalystė.

JAV kaltinimas pateikiamas a bendras patarimas Nacionalinė saugumo agentūra (NSA), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) ir Federalinis tyrimų biuras (FTB), kuriame taip pat aprašomas Rusijos užsienio žvalgybos tarnybos (SVR) vykdomas penkių viešai žinomų VPN spragų išnaudojimas. paslaugos.

JK atakas taip pat priskyrė Rusijos žvalgybos tarnybai.

MATYTI: Tinklo saugumo politika („TechRepublic Premium“)

Atstovavo tiekimo grandinės atakos, nukreiptos į IT valdymo programinės įrangos įmonę „SolarWinds“. vienas didžiausių kibernetinio saugumo incidentų pastaraisiais metais, kai įsilaužėliai gauna prieigą prie dešimčių tūkstančių organizacijų visame pasaulyje tinklų, įskaitant kelias JAV vyriausybines agentūras, taip pat kibernetinio saugumo įmones, įskaitant Ugnies akis ir Mimecast.

Dabar JAV „SolarWinds“ atakas viešai priskyrė Rusijos užsienio žvalgybos tarnybos (SVR) veikėjams, dar žinomiems kaip APT29, „Jaukus lokys“ ir Kibernetinio saugumo tyrėjų kunigaikščiai – kartu su papildomomis kampanijomis, įskaitant kenkėjiškų programų atakas, nukreiptas į COVID-19 vakcinos kūrimo objektus.

Penki kibernetinių atakų pažeidimai yra šie:

• CVE-2018-13379 Fortinet FortiGate VPN
• CVE-2019-9670 „Synacor Zimbra Collaboration Suite“.
• CVE-2019-11510 Pulse Secure Pulse Connect saugus VPN
• CVE-2019-19781 „Citrix“ programų pristatymo valdiklis ir šliuzas 
• CVE-2020-4006 VMware Workspace ONE prieiga

Yra saugos pataisų, kurios ištaisytų kiekvieną pažeidžiamumą, o organizacijos, kurios dar nepritaikys jas savo tinkle, raginamos tai padaryti kuo greičiau, kad būtų išvengta tolesnių atakų.

MATYTI: Geriausi nemokami VPN: kodėl jų nėra

„NSA, CISA ir FTB primygtinai ragina visas kibernetinio saugumo suinteresuotąsias šalis patikrinti savo tinklus, ar nėra su kompromisu susijusių rodiklių. pašalinti visus penkis pažeidžiamumus ir metodus, aprašytus patarime, ir skubiai įgyvendinti susijusias švelninimo priemones“, – sakė kibernetinio saugumo patarimas.

Sankcijos

„SolarWinds“ ataka priskiriama Bideno administracijai paskelbė sankcijas Rusijai reaguodamas į tai, kas apibūdinta kaip „žalinga Rusijos Federacijos vyriausybės veikla“. Finansinėse sankcijose konkrečiai minima „piktybiška“ Rusijos veikėjų kibernetinė veikla, įskaitant „SolarWinds“ kibernetinę ataką.

JK taip pat paskelbė apie atakas, nukreiptas prieš „SolarWinds“, ir ragina organizacijas į tai atkreipti dėmesį kartu su „National Cyber“ Apsaugos centras (NCSC) įvertino, kad labai tikėtina, kad SVR buvo atsakingas už neteisėtą prieigą prie „SolarWinds Orion“ programinė įranga.

MATYTI: Ransomware: kodėl dabar susiduriame su tobula audra

„JK ir JAV ragina Rusijos piktybišką elgesį, kad mūsų tarptautiniai partneriai ir įmonės namuose, kad galėtų geriau apsiginti ir pasiruošti prieš tokius veiksmus“, – sakė JK užsienio reikalų sekretorius Dominicas Raab.

Naujausias JK nacionalinio kibernetinio saugumo centro įspėjimas (NCSC) perspėjo vartotojus, kurie dar nepritaikė saugos pataisos Fortinet FortiGate pažeidžiamumui, kuris buvo išleista 2019 m. – manyti, kad jų tinklui buvo pakenkta kibernetinių užpuolikų, ir imtis atitinkamų veiksmų būtina.

DAUGIAU APIE KIBERTINES SAUGUMAS

• Kibernetinis saugumas: kaip tinkamai pritaikyti programinės įrangos pataisymo strategiją ir apsaugoti nuo įsilaužėlių
• Daugelis programų šiandien yra įdiegtos su pažeidžiamumu, o daugelis jų niekada nėra pataisytos
• Šios programinės įrangos klaidos yra senos. Tačiau įmonės vis dar jų netaiso
• Kongresas susiduria su JAV kibernetinio saugumo trūkumais po SolarWinds įsilaužimo kampanijos
• „SolarWinds“: kuo daugiau mokomės, tuo blogiau atrodo