COM PLUS SECURITY
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
COM PLUS SECURITYStaráme se o bezpečnost Vašich dat
  • Úvod
  • Služby
    • Penetrační testy
    • Analýza rizik
    • Bezpečnostní dohled
    • Kurzy a školení
  • GDPR
  • Kontakty
  • Blog
FBI, CISA, NSA nemají pochyby, za zorganizování masivního kybernetického útoku na SolarWinds obvinili Rusko
  • Nezařazené

Americká vláda ukázala prstem na ruskou vládu, která zorganizovala kybernetický útok na dodavatelský řetězec SolarWinds, který vyšel najevo začátkem minulého měsíce. Rusko však od 13.  prosince popírá jakékoliv zapojení do operací v kybernetické oblasti.

FBI, CISA, ODNI a NSA jsou členy Cyber ​​Unified Coordination Group (UCG), nově vytvořené pracovní skupiny vytvořené Radou národní bezpečnosti v Bílém domě, která má vyšetřit a zajistit nápravu útoku na SolarWinds. V současné době se zabývá zjištěním šíře útoku, zatím je známo, že bylo zasaženo nejméně 10 vládních agentur USA. Jednotlivé agentury nebyly jmenovány, avšak z dřívějších informací vyplývá, že napadené instalace softwaru pro správu sítě SolarWinds detekovaly americké ministerstvo financí, obchodu, státu a ministerstva pro energetiku a vnitřní bezpečnost.

Odhaduje se, že 18 000 zákazníků SolarWinds si stáhlo aktualizaci softwaru backdoored, ale UCG uvedla, že jen menší počet byl zasažen „následnou“ aktivitou útočníků ve svých interních sítích.

Analýza společnosti Microsoft pro režim Solorigate minulý měsíc zjistila, že malware druhé fáze, přezdívaný Teardrop, byl selektivně nasazen proti cílům založeným na informacích nashromážděných během počátečního průzkumu prostředí oběti u vysoce hodnotných účtů a aktiv.

Společné prohlášení rovněž potvrzuje předchozí spekulace, které spojovaly špionážní operaci s APT29 (nebo Cozy Bear)), skupinou státem sponzorovaných hackerů spojených s Ruskou zahraniční zpravodajskou službou (SVR). Útok je pozoruhodný jak v rozsahu, tak v efektu, kdy došlo ke špehování vládních agentur po dobu devíti měsíců.

Společnost SolarWinds čelí hromadné žalobě. SolarWinds mezitím čelí dalším dopadům poté, co akcionář softwarové společnosti pro správu IT infrastruktury podal v pondělí u amerického okresního soudu pro západní obvod Texasu hromadnou žalobu proti svému prezidentovi Kevinovi Thompsonovi a finančnímu řediteli J. Barton Kalsu a tvrdí, že vedoucí pracovníci porušili federální zákony o cenných papírech podle zákona o burze cenných papírů z roku 1934. Ve stížnosti se uvádí, že společnost SolarWinds nezveřejnila, že „od poloviny roku 2020 měly monitorovací produkty SolarWinds Orion chybu zabezpečení, která hackerům umožňovala kompromitovat server, na kterém tyto produkty běžely,“ a že „aktualizační server SolarWinds měl snadno přístupné heslo“ solarwinds123,  „v důsledku čehož společnost „utrpěla značné poškození dobré pověsti“.

Comments are closed.

Nejnovější příspěvky
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
admin 6. 1. 2021
No Comment
Střední Evropa čelí nárůstu útoku na zdravotnické organizace o 145 % od listopadu 2020
Malware ElectroRAT cílí na uživatele kryptoměny
COM PLUS CZ a.s.

Outsourcing ICT, kybernetická bezpečnost, penetrační testy, analýza rizik, školení kybernetické bezpečnosti, správa IT, dohledové systémy, telekomunikační řešení, helpdesk, vývoj software, servis.

Naše služby
  • Kurzy a školení
  • Bezpečnostní dohled
  • Analýza rizik
  • Penetrační testy
Aktuality
  • NUKIB upozorňuje na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations
  • Cisco hacknul gang ransomwaru Yanluowang, údajně ukradeno 2,8 GB
  • Nový špionážní trojský kůň ohrožuje počítače s macOS, komunikuje přes cloudové uložiště a je zaměřen zřejmě pouze na specifické cíle.
  • Populární kryptoměnovou burzu Uniswap zasáhl phishingový útok, útočníci se vydávají za známé kyberbezpečnostní firmy.
  • Národní úřad pro kybernetickou bezpečnost varuje před kyberútoky v době našeho předsednictví v Radě EU.
Kontaktní údaje

COM PLUS CZ a.s.

Nad Krocínkou 317/48
Praha 9, 190 00

IČ: 25772104
DIČ: CZ25772104

bezpecneict@complus.cz

+420 225 103 222

COM PLUS CZ a.s. 2020
Tyto webové stránky využívají cookies k analýze návštěvnosti. Více informací zde. SOUHLASÍM
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vždy povoleno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIT A PŘIJMOUT