Агентство по кибербезопасности и защиты инфраструктуры (CISA), Агентство национальной безопасности (NSA) и ФБР составили совместное заявление о серии атак хакерских группировок, поддерживаемых правительством Китая. Кибератака была направлена на крупных сетевых провайдеров и телекоммуникационные компании. Хакеры пытались украсть учетные данные и отследить трафик.
В заявлении сообщается, что злоумышленники взломали сетевые устройства через маршрутизаторы, которые в дальнейшем использовали для создания собственной инфраструктуры. Затем хакеры проникали во внутренние сети, вычисляли критически важных пользователей, а также системы отвечающие за безопасность аутентификации, авторизации и учета.
В дальнейшем хакеры получали доступ к SQL-базам, откуда извлекали учетные данные администраторов и пользователей критически важных серверов Remote Authentication Dial-In User Service (RADIUS). С полученной информацией злоумышленники возвратились в сеть, чтобы захватить и контролировать трафик.
Кроме того, хакеры опубликовали список уязвимостей. Используя их, злоумышленники создавали объемные сети инфраструктуры для охвата большего количества компаний государственного и частного значения.
Подписавшиеся под заявлением ведомства попросили правительство США принять необходимые меры для смягчения последствий кибератаки. Кроме того, федеральные агентства порекомендовали компаниям срочно установить патчи безопасности, отключить неиспользуемые протоколы и порты, чтобы сократить площадь для возможных атак, а также заменить устаревшие устройства, не поддерживающие патчи безопасности.
В заявлении также рекомендовали компаниям сегментировать сети, чтобы блокировать перемещение внутри периметра и усилить требования безопасности к доступу к сервисам с выходом в интернет, чтобы как можно быстрее замечать попытки кибератак.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии