- Raimondas Čiuplys, BNS
- Teksto dydis:
- Spausdinti
Mažiausiai 30 tūkst. JAV organizacijų, įskaitant vietos valdžios institucijas, pastarosiomis dienomis tapo „neįprastai agresyvios“ Kinijos kibernetinio šnipinėjimo kampanijos taikiniais, pranešė vienas kompiuterinio saugumo specialistas.
Programišiai pasinaudojo viena neseniai atrasta programos „Microsoft Exchange“ saugumo spraga ir pavogė elektroninių laiškų bei užkrėtė serverius žalingomis programomis, leidžiančiomis užpuolikams valdyti sistemas per atstumą, savo kibernetinio saugumo naujienų tinklalapyje nurodė specialistas Brianas Krebsas (Brajenas Krebsas).
„Tai yra aktyvi grėsmė“, – penktadienį per spaudos konferenciją pareiškė Baltųjų rūmų atstovė Jennifer Psaki (Dženifer Psaki), kai buvo paklausta apie šią padėtį.
„Visi, valdantys šiuos serverius, privalo greitai veikti, kad užtaisytų spragas. Esame susirūpinę, kad yra didelis skaičius aukų“, – pridūrė ji.
Antradienį „Microsoft“ paskelbus programų naujinius, ištaisančius pažeidžiamas sistemas, atakos buvo „dramatiškai“ suintensyvintos prieš serverius, kuriuose naujiniai dar nebuvo įdiegti, nurodė B. Krebsas, cituodamas su padėtimi susipažinusius šaltinius.
Visi, valdantys šiuos serverius, privalo greitai veikti, kad užtaisytų spragas. Esame susirūpinę, kad yra didelis skaičius aukų.
„Pastarosiomis dienomis mažiausiai 30 tūkst. organizacijų visose Jungtinėse Valstijose, įskaitant reikšmingą skaičių smulkiųjų įmonių, [taip pat] miestelių, miestų ir vietos vyriausybių, patyrė įsilaužimų, surengtų neįprastai agresyvaus Kinijos kibernetinio šnipinėjimo padalinio, susitelkusio į elektroninių laiškų vagystes iš taikiniais pasirinktų organizacijų“, – sakoma B. Krebso pranešime.
Remdamasis šios srities specialistų informacija, jis pridūrė, kad įsilaužėliai „užgrobė kontrolę“ tūkstančiuose kompiuterinių sistemų visame pasaulyje, naudodamiesi priemonėmis prieš slaptažodžiais apsaugotas programas, slapta įdiegtomis į sistemas.
„Microsoft“ šios savaitė pradžioje nurodė, kad Kinijoje veikianti valstybės remiama kibernetinių įsilaužėlių grupė pasinaudojo dar nežinotomis saugumo spragomis elektrinio pašto sistemoje „Exchange“, kad pavogtų elektroninių laiškų iš verslo vartotojų.
Bendrovė nurodė, kad grupė, pasivadinusi „Hafnium“, yra „labai įgudusi ir išradinga veikėja“.
„Hafnium“ anksčiau yra atakavusi JAV registruotus juridinius subjektus, įskaitant užkrečiamųjų ligų tyrimo centrus, advokatų kontoras, universitetus, gynybos užsakymų vykdytojas, analitinius centrus ir nevyriausybines organizacijas.
Antradienį savo tinklaraščio pranešime „Microsoft“ vadovas Tomas Burtas (Tomas Bertas) nurodė, kad bendrovė išleido naujinius saugumo spragoms ištaisyti ir paragino vartotojus juos įsidiegti.
„Žinome, kad daug valstybių remiamų veikėjų ir nusikalstamų grupių skubiai imsis veiksmų, kad pasinaudotų bet kokiomis neištaisytomis sistemomis“, – pridūrė jis.
„Microsoft“ pažymėjo, kad „Hafnium“ įsikūrusi Kinijoje, bet veikė per išsinuomotus privačius serverius Jungtinėse Valstijose. Bendrovė pridūrė informavusi apie tai JAV vyriausybę.
Pekinas anksčiau griežtai atmesdavo JAV kaltinimus dėl valstybės mastu vykdomų kibernetinių vagysčių. Praeitais metais Pekinas apkaltino Vašingtoną šmeižtu, kai buvo paskelbta įtarimų, jog kinų kompiuteriniai įsilaužėliai bando pavogti duomenų, susijusių su pandeminio koronaviruso tyrimais.
Sausį JAV žvalgybos ir teisėsaugos agentūros nurodė, kad Rusija veikiausiai yra susijusi su didelio masto ataka, naudojantis bendrovės „SolarWinds“ programinės įrangos spragomis, paveikusia daug vyriausybės ir verslo subjektų. Ši išvada prieštaravo tuomečio JAV prezidento Donaldo Trumpo (Donaldo Trampo) pareiškimams, kad atakas organizavo Kinija.
„Microsoft“ antradienį nurodė, kad „Hafnium“ atakos „jokiu būdu nesusijusios su atskiromis atakomis, susijusiomis su SolarWinds“.
SUSIJĘ STRAIPSNIAI
-
Per Rusijos raketų ataką prieš Ukrainą Lenkijoje buvo pakelti naikintuvai
Lenkijoje penktadienį per Rusijos didelio masto raketų ataką Ukrainoje buvo pakelti lenkų ir sąjungininkų karo lėktuvai, remdamasis Lenkijos ginkluotųjų pajėgų operatyvinio štabo informacija pranešė naujienų kanalas TVN24. ...
-
TASS: teroro ataką Pamaskvėje surengę užpuolikai buvo apsvaigę nuo narkotikų1
Po teroristinio išpuolio koncertų salėje „Crocus City Hall“ pamaskvėje sulaikyti keturi pagrindiniai įtariamieji, anot Rusijos valstybinės naujienų agentūros TASS, buvo apsvaigę nuo narkotikų. ...
-
Rusijoje sulaikytas vyras, įtariamas išpuolio Pamaskvėje vykdytojų finansavimu2
Rusija ketvirtadienį pranešė, kad sulaikė įtariamąjį, kaltinamą padėjus finansuoti užpuolikus, kurie praėjusį penktadienį surengė išpuolį netoli Maskvos esančioje koncertų salėje. ...
-
Maskvos paskirtas gubernatorius: Kryme į jūrą nukrito rusų karinis lėktuvas
Prie Rusijos aneksuoto Krymo pusiasalio krantų ketvirtadienį į jūrą nukrito rusų karinis lėktuvas, pranešė Maskvos paskirtas Sevastopolio gubernatorius. ...
-
Artėjant audrai „Nelson“ Ispanijoje žuvo keturi žmonės
Ispanijos šiaurėje žuvo keturi į jūrą įkritę žmonės, prieš audrą „Nelson“ pučiant gūsingam vėjui ir kylant septynių metrų aukščio bangoms, ketvirtadienį pranešė gelbėjimo tarnybos. ...
-
Po Baltimorės tilto griūties pereinama prie laivo gelbėjimo
Šaltuose Baltimorės uosto vandenyse, po to, kai didžiulis krovininis laivas rėžėsi į tiltą ir jį sugriovė, trečiadienį buvo rasti dviejų duobes tvarkiusių darbininkų kūnai. ...
-
Lenkijos saugumo tarnybos: surengtas reidas Rusijos šnipų tinkle
Lenkijos saugumo tarnybos ketvirtadienį pranešė, kad bendradarbiaudamos su Čekijos žvalgyba, kuri diena anksčiau išardė didelį Rusijos propagandos tinklą, surengė reidą prieš Rusijos šnipų tinklą. ...
-
Kremlius: V. Putinas neplanuoja susitikti su išpuolio aukų šeimomis1
Ketvirtadienį Kremlius nedavė jokių nuorodų, kad prezidentas Vladimiras Putinas planuotų susitikti su žuvusiųjų per išpuolį Maskvos koncertų salėje šeimų nariais. Per praėjusį penktadienį įvykdytą teroro išpuolį žuvo 143...
-
Politikos analitikas apie išpuolį Maskvoje: braižas visiškai neatitinka „Islamo valstybės“39
Praėjusią savaitę į Maskvos koncertų salę „Crocus City Hall“ įsiveržė ginkluoti užpuolikai, pradėjo šaudyti į koncerto lankytojus ir padegė pastatą. Šiandien žuvusiųjų skaičius siekia 143 žmones. Atsakomybę už i&s...
-
JAV peiliu ginkluotas jaunuolis nužudė keturis žmones: dar septyni sužeisti1
JAV Ilinojaus valstijoje vyras keliose vietose peiliu puolė žmones, nužudydamas keturis jų, įskaitant paauglę mergaitę, o dar mažiausiai penki buvo sužeisti, pranešė policija. ...