CNN повідомив про хакерську атаку на дев'ять організацій з усього світу
Хакери вкрали паролі доступу до внутрішніх мереж у деяких організацій з метою підтримки довгострокового доступу до цих мереж
Фахівці у галузі кібербезпеки зафіксували хакерську атаку на дев'ять організацій у сферах оборони, енергетики, охорони здоров'я, технологій та освіти. Одна з постраждалих організацій перебуває у США, повідомляє телеканал CNN із посиланням на дані Palo Alto Networks.
Фахівці спільно з Агентством національної безпеки (АНБ) продовжують вивчати спроби невідомих хакерів вкрасти ключові дані у оборонних підрядників США та інших вразливих цілей.
Повідомляється, що хакери вкрали паролі доступу до внутрішніх мереж у деяких організацій з метою підтримки довгострокового доступу до цих мереж. У цьому випадку хакери зможуть перехопити конфіденційну інформацію, надіслану через електронну пошту або комп'ютерні системи, що зберігається.
Старший виконавчий директор Palo Alto Networks Райан Олсон заявив, що деякі тактики та інструменти зловмисників збігаються з тими, що використовуються однією китайською групою хакерів.
Нагадаємо, 7 травня одна з найбільших компаній США з транспортування нафтопереробної продукції, Colonial Pipeline, змушена була призупинити роботу всіх трубопроводів через кібератаку. Компанія стала жертвою вірусу-шифрувальника DarkSide, і хакери «тримають в заручниках» її дані.
Повідомлялося, що хакери, які атакували найбільшу американську трубопровідну компанію Colonial Pipeline, можуть бути пов'язані з Росією.
Згодом уряд США оголосив надзвичайний стан після того, як найбільший трубопровід в країні призупинив роботу через кібератаку.
Правоохоронним органам США пізніше вдалося «знайти та захопити» трохи більше половини суми викупу, переданого на користь хакерів DarkSide.
Як заявили у ФБР, кіберзлочинці часто використовують американську інфраструктуру для своїх операцій, що дозволяє спецагентам повертати гроші, відправлені зловмисникам.