Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США (CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выступили с официальными предупреждениями об участившихся случаях кибератак в отношении фармацевтических компаний, медицинских исследовательских центров и университетов. Все подвергшиеся хакерским атакам организации участвуют в разработке вакцины от коронавируса COVID-19. Это дает основания полагать, что организаторы атак действуют при поддержке и в интересах правительств тех или иных стран. Страны, которые могут стоять за киберпреступными акциями, в предупреждениях CISA и NCSC не упомянуты. Однако накануне информацию о кибератаках на разработчиков вакцины от COVID-19 опубликовали несколько британских газет. В их публикациях высказывались предположения, что атаки могут направляться из Ирана и России.
CISA и NCSC предупреждают, что хакеры использую тактику перебора паролей, ставших известными ранее в ходе массовых утечек. Помимо этого, в атаках эксплуатируются уязвимости в VPN-решениях от Palo Alto Networks, Fortinet и Pulse Secure и уязвимость CVE-2019-19781 в ПО от Citrix. Все эти уязвимости к настоящему моменту уже исправлены, но могут позволить хакерам проникнуть в системы атакуемых организаций, если не установлена последняя версия программного обеспечения.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970