- Raimondas Čiuplys, BNS
- Teksto dydis:
- Spausdinti
Mažiausiai 30 tūkst. JAV organizacijų, įskaitant vietos valdžios institucijas, pastarosiomis dienomis tapo „neįprastai agresyvios“ Kinijos kibernetinio šnipinėjimo kampanijos taikiniais, pranešė vienas kompiuterinio saugumo specialistas.
Programišiai pasinaudojo viena neseniai atrasta programos „Microsoft Exchange“ saugumo spraga ir pavogė elektroninių laiškų bei užkrėtė serverius žalingomis programomis, leidžiančiomis užpuolikams valdyti sistemas per atstumą, savo kibernetinio saugumo naujienų tinklalapyje nurodė specialistas Brianas Krebsas (Brajenas Krebsas).
„Tai yra aktyvi grėsmė“, – penktadienį per spaudos konferenciją pareiškė Baltųjų rūmų atstovė Jennifer Psaki (Dženifer Psaki), kai buvo paklausta apie šią padėtį.
„Visi, valdantys šiuos serverius, privalo greitai veikti, kad užtaisytų spragas. Esame susirūpinę, kad yra didelis skaičius aukų“, – pridūrė ji.
Antradienį „Microsoft“ paskelbus programų naujinius, ištaisančius pažeidžiamas sistemas, atakos buvo „dramatiškai“ suintensyvintos prieš serverius, kuriuose naujiniai dar nebuvo įdiegti, nurodė B. Krebsas, cituodamas su padėtimi susipažinusius šaltinius.
Visi, valdantys šiuos serverius, privalo greitai veikti, kad užtaisytų spragas. Esame susirūpinę, kad yra didelis skaičius aukų.
„Pastarosiomis dienomis mažiausiai 30 tūkst. organizacijų visose Jungtinėse Valstijose, įskaitant reikšmingą skaičių smulkiųjų įmonių, [taip pat] miestelių, miestų ir vietos vyriausybių, patyrė įsilaužimų, surengtų neįprastai agresyvaus Kinijos kibernetinio šnipinėjimo padalinio, susitelkusio į elektroninių laiškų vagystes iš taikiniais pasirinktų organizacijų“, – sakoma B. Krebso pranešime.
Remdamasis šios srities specialistų informacija, jis pridūrė, kad įsilaužėliai „užgrobė kontrolę“ tūkstančiuose kompiuterinių sistemų visame pasaulyje, naudodamiesi priemonėmis prieš slaptažodžiais apsaugotas programas, slapta įdiegtomis į sistemas.
„Microsoft“ šios savaitė pradžioje nurodė, kad Kinijoje veikianti valstybės remiama kibernetinių įsilaužėlių grupė pasinaudojo dar nežinotomis saugumo spragomis elektrinio pašto sistemoje „Exchange“, kad pavogtų elektroninių laiškų iš verslo vartotojų.
Bendrovė nurodė, kad grupė, pasivadinusi „Hafnium“, yra „labai įgudusi ir išradinga veikėja“.
„Hafnium“ anksčiau yra atakavusi JAV registruotus juridinius subjektus, įskaitant užkrečiamųjų ligų tyrimo centrus, advokatų kontoras, universitetus, gynybos užsakymų vykdytojas, analitinius centrus ir nevyriausybines organizacijas.
Antradienį savo tinklaraščio pranešime „Microsoft“ vadovas Tomas Burtas (Tomas Bertas) nurodė, kad bendrovė išleido naujinius saugumo spragoms ištaisyti ir paragino vartotojus juos įsidiegti.
„Žinome, kad daug valstybių remiamų veikėjų ir nusikalstamų grupių skubiai imsis veiksmų, kad pasinaudotų bet kokiomis neištaisytomis sistemomis“, – pridūrė jis.
„Microsoft“ pažymėjo, kad „Hafnium“ įsikūrusi Kinijoje, bet veikė per išsinuomotus privačius serverius Jungtinėse Valstijose. Bendrovė pridūrė informavusi apie tai JAV vyriausybę.
Pekinas anksčiau griežtai atmesdavo JAV kaltinimus dėl valstybės mastu vykdomų kibernetinių vagysčių. Praeitais metais Pekinas apkaltino Vašingtoną šmeižtu, kai buvo paskelbta įtarimų, jog kinų kompiuteriniai įsilaužėliai bando pavogti duomenų, susijusių su pandeminio koronaviruso tyrimais.
Sausį JAV žvalgybos ir teisėsaugos agentūros nurodė, kad Rusija veikiausiai yra susijusi su didelio masto ataka, naudojantis bendrovės „SolarWinds“ programinės įrangos spragomis, paveikusia daug vyriausybės ir verslo subjektų. Ši išvada prieštaravo tuomečio JAV prezidento Donaldo Trumpo (Donaldo Trampo) pareiškimams, kad atakas organizavo Kinija.
„Microsoft“ antradienį nurodė, kad „Hafnium“ atakos „jokiu būdu nesusijusios su atskiromis atakomis, susijusiomis su SolarWinds“.
SUSIJĘ STRAIPSNIAI
-
Sirijos aktyvistų grupė teigia, kad buvo smogta kariuomenės pozicijai šalies pietuose
Sirijos aktyvistų grupė pranešė, kad penktadienį buvo smogta kariuomenės pozicijai šalies pietuose. ...
-
Pranešus apie sprogimus Irane, Izraelio kariuomenė sako, kad komentarų neturi
Izraelio kariuomenė, naujienų agentūrai AFP uždavus klausimą apie pranešimus apie sprogimus ir smūgius Irane ir Sirijoje, penktadienį pasakė, kad „šiuo metu komentarų neturi“. ...
-
Iranas teigia numušęs kelis dronus ir kol kas nepastebėjęs raketų
Iranas penktadienį pranešė, kad numušė kelis dronus ir kad kol kas nebuvo jokios raketų atakos prieš šalį, po to, kai netoli Isfahano, esančio centrinėje šalies dalyje, pasigirdo sprogimai. ...
-
JAV žiniasklaida: Izraelis smogė Iranui13
JAV žiniasklaida ketvirtadienio vakarą vietos laiku pranešė, kad Izraelis, keršydamas už savaitgalio išpuolį, smogė Iranui. ...
-
Policija: Kenijoje sudužo karinis sraigtasparnis, kuriuo skrido gynybos pajėgų vadas1
Ketvirtadienį sudužo Kenijos karinis sraigtasparnis, kuriuo skrido aukšto rango karininkai, įskaitant gynybos pajėgų vadą generolą Francisą Omondi Ogolla, pranešė policija. ...
-
Po gaisro sugriuvo Kopenhagos biržos pastato fasadas
Ketvirtadienį sugriuvo Kopenhagos istorinės buvusios vertybinių popierių biržos pastato fasadas, pranešė gelbėjimo tarnybos, ugniagesiams toliau likviduojant antradienį kilusio gaisro padarinius. ...
-
Liūčių tvindomame Dubajuje esantis lietuvis: nustėrau pamatęs apsemtą aštuntą viešbučio aukštą18
„Dvi dienos, atrodytų, iškrito iš gyvenimo“, – atviravo darbo reikalais į audrų ir liūčių pastaruoju metu talžomą Dubajų atvykęs kaunietis Donatas. Vyras neslėpė – miestas nepasiruošęs tokioms nelaimėm...
-
Indonezijoje išsiveržus ugnikalniui evakuojama tūkstančiai žmonių
Indonezijoje įvykus penkiems Ruango ugnikalnio išsiveržimams gelbėtojai ketvirtadienį skuba evakuoti tūkstančius žmonių, o pareigūnai uždarė netoliese esantį oro uostą ir įspėjo dėl galimo cunamio. ...
-
Ukraina skelbia smogusi kariniam aerodromui Rusijos okupuotame Kryme
Ukraina ketvirtadienį pranešė, kad jos pajėgos smogė rusų kariniam aerodromui Rusijos nuo 2014 metų okupuojamame Krymo pusiasalyje. ...
-
Susiformavęs pavojingas reiškinys vos nepražudė žmogaus: laimei, šalia buvo kitų1
Viename Vokietijos paplūdimių susiformavo pavojingas reiškinys – klampusis smėlis. Ant jo atsistojusi viena vokietė vos neprasmego, laimei, ją laiku ištraukė netoliese buvęs žmogus. ...