| 0 |
|
Невдовзі після того, як президент Джо Байден попередив про можливі російські кібератаки, група хакерів цього тижня опублікувала новини після нападу на Microsoft і Okta, постачальника рішень для аутентифікації.
За словами Ріка Холланда (Rick Holland), головного спеціаліст із інформаційної безпеки компанії Digital Shadows, група, яка стоїть за нападами цього тижня, Lapsus$, здається, з’явилася в грудні 2021 року і почала зосередження уваги на португальськомовних та південноамериканських організаціях.
З того часу Lapsus$ перейшов до глобальних цілей, включаючи Nvidia і Samsung.
Microsoft повідомила у блозі в середу, що хакери отримали обмежений доступ до її системи через єдиний обліковий запис. У компанії повідомили, що «до спостережуваних дій не було залучено жодного коду або даних клієнта».
У той же час Okta в заяві зазначила, що близько 2,5% її клієнтів, можливо, переглянули чи вжили заходів після того, як з'явилась інформація о том, що їх система зламана, що було заперечено.
У понеділок Байден знову попередив, що Росія може готуватися до кібератак у відповідь на економічні санкції, введені США проти Москви, і закликав приватний сектор «зміцнити свій кіберзахист».
Російські кібератаки проти країни можуть бути «руйнівними», заявив Джон Бамбенек (John Bambenek), головний експерт у фірмі Netenrich. «Якщо вони розпочали атаки, вони будуть руйнівними за своєю природою, вибиваючи речі з мережі, вибиваючи критичну інфраструктуру в автономному режимі», пояснив Бамбенек.
Він також сказав, що російські атаки можуть бути спрямовані на критичну інфраструктуру, як-от видобуток нафти або ланцюги постачання продовольства, зазначивши, що минулого року група, яка, як імовірно, базується в Росії, змусила тимчасово закрити трубопровод Colonial Pipeline. «Це було ПЗ-вимагачем, але врешті-решт це все одно, що відключати важливі частини критичної інфраструктури в автономному режимі, що створює масштабні порушення», підкреслив Бамбенек.
"Бізнес повинен турбуватися про крадіжки інтелектуальної власності та подібні речі", - сказав Холланд. «Але, загалом, зловреди-вимагачі – це вершина моделі загроз для кожної компанії».
У заяві Білого дому йдеться, що більша частина критичної інфраструктури країни «належить та керується приватним сектором», компанії закликають вжити таких заходів, як використання багатофакторної аутентифікації, а також резервне копіювання та шифрування даних, «щоб захистити важливі служби на на яки покладаються всі американці».
Kingston повертається у «вищу лігу» серверних NVMe SSD
| 0 |
|
