Крупные мировые компании, включая Boeing, австралийское подразделение DP World, банк Industrial and Commercial Bank of China и юридическую фирму Allen Overy, атаковали хакеры из российской LockBit. Источник: Doublepulsar
, что в атаках участвовали подростки, заявил Кевин Бомонт, исследователь в сфере безопасности.
По его словам, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, доступные с 10 октября. Уязвимость, известная как CitrixBleed (CVE-2023-4966 CVSS: 9.4), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией, предоставляя доступ к рабочему столу жертвы.
Бомонт подчеркнул, что атаки часто осуществляются подростками, и их долгое время не воспринимали всерьез как угрозу. Он также выделил необходимость оперативной реакции на подобные уязвимости, такие как CitrixBleed, и пересмотра стратегий в области кибербезопасности.
В своем исследовании Бомонт также высказал критику в адрес Citrix за ограниченные возможности ведения журналов в Netscaler, что усложняет выявление факта взлома. Все четыре компании подтвердили факт атак. Кроме того, утверждается, что китайский банк ICBC выплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призывает правительства более активно бороться с вымогателями и производителей улучшать безопасность своих продуктов.
Напомним, производитель самолетов Boeing заявил, что расследует утечку данных известной российской кибергруппировки, занимающейся вымогательством. Ранее авиагигант сообщил, что его бизнес по производству запчастей и дистрибуции пострадал от хакерской атаки.
Напомним, что российские хакеры похитили секретную информацию о военных объектах Британии.
Также сообщалось, что связанные с РФ хакеры атаковали канадскую комиссию по энергетике.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet