Хакеры сломали архив с данными государственных учреждений США

Федеральное бюро расследований (ФБР) разослало предупреждение службам безопасности компаний и государственных организаций – в документе говорится о том, что хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это приводит к утечкам данных правительственных учереждений и частных компаний, передает ZD.Net.

Эти атаки происходят по крайней мере с апреля 2020 года, говорится в уведомлении, разосланном ФБР. Оповещение, в частности, предупреждает пользователей SonarQube, платформы, которую компании интегрируют в свои цепочки сборки программного обеспечения для тестирования исходного кода и обнаружения ошибок. Исследователи настаивают, что нужно проверить код, прежде чем внедрять его.

Приложения SonarQube устанавливаются на веб-серверы и подключаются к системам хостинга исходного кода, таким как учетные записи BitBucket, GitHub или GitLab, или к системам Azure DevOps.

В ФБР утверждают, что сотни учреждений оставили эти системы незащищенными, запустив их в конфигурации по умолчанию с учетными записями администратора по умолчанию.

Представители ФБР говорят, что злоумышленники злоупотребляли неправильными конфигурациями, чтобы получить доступ к SonarQube, перейти к подключенным репозиториям исходного кода, а затем получить доступ к проприетарным или частным приложениям и украсть их.

«В августе 2020 года хакеры слили внутренние данные двух организаций через общедоступный инструмент репозитория. Похищенные данные были получены из SonarQube, которые использовали настройки портов по умолчанию и учетные данные администратора, запущенные в сетях этих организаций», — отметили в ведомстве.

Читайте также: Российские хакеры атакуют американские больницы – спецслужбы США

# # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!