Підписуйтеся на наш телеграм канал!
Хакери зламали урядові структури США через вразливість, про яку було відомо вже 4 роки
Влада США повідомляє - декілька хакерських угруповань, зокрема й ті, що нібито підтримуються офіційним Пекіном, експлуатують вразливість в одному з урядових застосунків. Цікаво, що про саму вразливість американським чиновникам відомо вже 4 роки.
Йдеться про інструмент Telerik, призначений для розробки компонентів вебдодатків, який був запущений на незахищеному сервері американського федерального агентства. Вразливість Telerik має ідентифікатор CVE-2019−18 935 та оцінку 9.8 (критична) — вона входила у топ експлуатованих вразливостей у 2020 та 2021 роках.
Помилка була виявлена ще у 2019 році. За інформацією Агенції з нацбезпеки США, мета кіберзловмисників — зламати урядові комп’ютерні системи, що містять «конфіденційні дані про інтелектуальну власність, економічну, політичну та військову інформацію».
Агентство кібербезпеки та захисту інфраструктури США (CISA) підтвердило, що хакерам вдалося отримати віддалений доступ до сервера американської урядової структури, а також проникнути на всі внутрішні ресурси. Сканер системних вразливостей, який був у користуванні фахівців з кібербезпеки, не зміг виявити помилку, оскільки Telerik був встановлений поза межами звичайного діапазону сканування. За даними агенції, хакери використовували цю ж вразливість з листопада 2022 по січень 2023 року. Організаціям, які користуються інструментом Telerik, у CISA порекомендували інсталювати оновлену версію ПЗ.
Нагадаємо — аналітики з кібербезпеки SecurityHQ назвали найнебезпечніше угрупування хакерів-вимагачів, яке становить серйозну загрозу безпеці користувачів у багатьох країнах. Хакерське угруповування LockBit зламує ресурси держустанов та підприємств, лікарень, банків тощо. Найчастіше жертвами атак кіберзловмисників стають США, Китай, Індія, Індонезія, Україна, Франція, Велика Британія та Німеччина.