+7 (812) 677-17-05

Айтишники поработают на разведку: как США заподозрили Россию в подготовке кибератак

Федеральное бюро расследований, Агентство по кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности США, Служба военной контрразведки и Центр экстренного реагирования на инциденты информационной безопасности Польши, а также Национальный центр кибербезопасности Великобритании пришли к выводу, что хакерская группировка АРТ 29 (также известная, как Cozy Bear и Midnight Blizzard) с сентября 2023 года в «больших масштабах» использует CVE-2023-42793 — уязвимость ПО компании JetBrains TeamCity.

Об этом говорится в сообщении, опубликованном 13 декабря на сайте Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Эта организация и ее партнеры считают, что АРТ 29 действует в интересах Службы внешней разведки (СВР) России. Целью хакеров являются серверы, на которых установлено ПО TeamCity — программа используется при разработке софта. Получив доступ к TeamCity, злоумышленники способны нарушить процесс разработки ПО, а в дальнейшем атаковать и цепочки поставок.

По данным CISA, число пострадавших от этих действий «не слишком большое» — несколько десятков компаний из США, Европы, Азии и Австралии, а также более сотни скомпрометированных устройств. Среди пострадавших — энергетическая торговая ассоциация, поставщики ПО для платежей, медицинских приборов, обслуживания клиентов, управления персоналом и др. Хакеры могли обеспечить себе постоянный и долгосрочный доступ ко взломанным средам, допускает CISA.

По данным Shadowserver Foundation, свыше 730 серверов TeamCity до сих пор уязвимы для атак, отмечает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров: «Использование для совершения атаки известной уязвимости — это камень в огород ИБ-службам пострадавших компаний, которые знали о рисках, но заранее не предприняли шаги по ее нивелированию».

Читать статью в полной версии «Forbes»

15.12.2023 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных