Іноземні хакери зламали мережі Міністерства енергетики США та Національної адміністрації ядерної безпеки США. Наразі відомо не багато щодо того, що сталося, однак вважається, що принаймні мережі ще трьох державних установ були зламані у зв’язку з атакою потужного хакерського угруповання, яке може бути пов’язане з іноземнимии спецслужбами.
Федеральні слідчі протягом останніх кількох днів намагалися зібрати докупи інформацію про те, що сталося. Повідомляється, що чиновники двох відомств, останнє з яких підтримує запаси ядерної зброї в країні, досі не знають, чи змогли хакери отримати доступ до чогось критичного, пише Engadget.
Окрім цього, можуть пройти тижні, поки державні структури не відчують повного масштабу шкоди. Вважається, що хакери отримали доступ до мереж за допомогою програмного забезпечення SolarWinds, компанії, яка продає інструменти ІТ-управління для різних державних та приватних організацій. Reuters повідомляє, що Microsoft, можливо, теж стала жертвою.
“Це ситуація, що розвивається, і хоча ми продовжуємо працювати над розумінням повного масштабу цієї кампанії, ми знаємо, що цей злам вплинув на мережі всередині федерального уряду”, – йдеться у спільній заяві Агентства з питань кібербезпеки та безпеки інфраструктури (CISA), ФБР та директора Національної служби розвідки.
Вони ще не встановили зловмисника, але експерти з кібербезпеки говорили, що інцидент має всі ознаки діяльності російських спецслужб. Наразі Росія заперечує свою причетність до атаки.
Російське угруповання APT29, яке також називають Cozy Bear, було дуже активним протягом останнього місяця. Група, яку підтримують російські спецслужби, пов’язана з нещодавніми атаками на Міністерство фінансів та NTIA.
Також вважається, що це саме вони стояли за крадіжкою інструментів фірми з кібербезпеки FireEye. Атаки відбуваються в той час, коли у США фактично відсутнє керівництво в галузі кібербезпеки.
Нещодавно президент Трамп звільнив керівника Агентства з кібербезпки та безпеці інфраструктури (CISA) Крістофера Кребса за публічне розвінчання недостовірних тверджень щодо шахрайства в системі голосування, яким вірив Трамп. Країна також не має і керівника профільного відомства з кібербезпеки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.