Кибератака на украинские правительственные сайты: официальный комментарий

Хакерские группировки, которые поддерживаются правительством Китая, провели серию атак против крупных телекоммуникационных компаний и поставщиков сетевых услуг США с целью похищения данных и шпионажа.

Об этом говорится в совместном заявлении Агентства национальной безопасности, Агентства по кибербезопасности и защите инфраструктуры и Федерального бюро расследований США.

Подробности кибератаки

Изначально хакеры, используя известные уязвимости, взломали сетевые устройства. После чего скомпрометированные маршрутизаторы подключили к собственной инфраструктуре, что позволило более углубленно проникнуть во внутренние сети жертв.

Хакерам удалось похитить данные для доступа к SQL-базам и последующего извлечения учётных данных пользователей и администраторов критически важных серверов Remote Authentication Dial-In User Service (RADIUS).

 «Вооружившись действительными учётными записями, данными пользователей со взломанного сервера RADIUS и конфигурациями маршрутизаторов, хакеры вернулись в сеть, используя возможность доступа и знания для прохождения аутентификации и выполнения команд для скрытой маршрутизации, захвата и анализа трафика в контролируемой сети», — считают специалисты американских ведомств.

Также был опубликован список уязвимостей, которые затрагивают продукты разных компаний и эксплуатируются китайскими хакерами с 2020 года. Используя эти уязвимости, хакеры создали обширные инфраструктурные сети, которые использовались для компрометации более широкого круга целей государственного и частного секторов.

Меры безопасности

Агентства призвали правительство США и союзников принять соответствующие меры для смягчения возможных последствий деятельности хакеров. Атакованным организациям рекомендовали оперативно устанавливать исправления безопасности, блокировать неиспользуемые порты и протоколы, а также своевременно заменять устаревшие элементы сетевой инфраструктуры, для которых уже не выпускаются патчи безопасности.

Ранее мы сообщали, что неизвестные хакеры атаковали российское радио «Коммерсантъ ФМ».

Подписывайтесь на наши сообщества в Viber и Telegram