Правительство США занимается изучением взлома виртуальной частной сети (VPN), известной как Pulse Connect Secure, используемой государственными учреждениями, который случился при администрации Трампа, но был обнаружен только недавно, пишет Reuters.
Согласно отчетам о государственных контрактах, более десятка федеральных агентств используют Pulse. На прошлой неделе вышло распоряжение о чрезвычайной кибербезопасности, согласно которому агентства должны провести аудит своих систем на предмет компрометации и отчитаться о результатах.
По словам Мэтта Хартмана (Matt Hartman), высокопоставленного чиновника Агентства безопасности инфраструктуры кибербезопасности США, собранные данные свидетельствуют о потенциальных нарушениях, по крайней мере, в пяти федеральных агентствах.
Производитель программного обеспечения Pulse Secure, компания Ivanti из Юты, заявила, что готова предоставить решение этой проблемы к понедельнику, через две недели после того, как она была впервые обнародована. Компания считает, что взломали «очень ограниченное количество клиентских систем». По мнению другого высокопоставленного чиновника администрации США масштабы проблемы пока остаются невыясненными.
Исследователи в области безопасности говорят, что такие атаки характерны для хакерских групп из Китая, которые используют ряд других подобных уязвимостей. Представители китайского посольства отрицают обвинения, охарактеризовав утверждения как «безответственные и злонамеренные».
Использование VPN, создающих зашифрованные туннели для удаленного подключения к корпоративным сетям, резко возросло во время пандемии COVID-19. Тем не менее, с ростом использования VPN возникает и связанный с этим риск.
Три консультанта по кибербезопасности, участвовавшие в разбирательстве взломов, сообщили Reuters, что атака ориентирована на США, а список жертв на данный момент включает оборонных подрядчиков, правительственные агентства, компании, занимающиеся солнечной энергией, телекоммуникационные и финансовые учреждения. Консультанты также заявили, что им известно о менее чем 100 жертвах, что указывает на довольно узкую направленность хакеров.
Аналитики считают, что атака началась примерно в 2019 году и использовала старые уязвимости Pulse Secure и отдельных продуктов, созданных фирмой Fortinet, занимающейся кибербезопасностью. В тоже время Мэтт Хартман сказал, что взломы правительственного агентства произошли как минимум в июне 2020 года.
Смотреть все статьи по теме “Информационная безопасность”