В Пентагоне допустили крупную утечку данных

Технические сбои в IT-структуре Пентагона привели к утечке большого объема секретных оборонных документов, а также более полумиллиона электронных писем по делам заключенных тюрьмы в Гуантанамо (Куба).

По словам командира Вальтера Руиза, советника по военным вопросам адвоката Мустафы аль Хавсафи ( одного из четырех подозреваемых в участии в атаках 11 сентября 2001 года), с жесткого диска также пропало значительное количество оборонных документов, а также более 500 000 писем, содержащих адвокатскую тайну, сообщает infowatch.ru со ссылкой на издание Frontline.

Представитель министерства обороны США Тодд Бриссл позже начал отрицать факт просмотра прокурорами конфиденциальных сообщений  электронной почты. "Я могу однозначно сказать вам, что ни прокуроры, ни члены группы по надзору за соблюдением адвокатской тайны не видели никаких сведений, не подлежащих оглашению",- заявил Тодд Бриссл.

Однако Бриссл признал, что сбои на сервере вкупе с задержками спутникового соединения  между компьютерами США и Гуантанамо, стали причиной  потери огромного количества данных между государствами.

Характер утечки настолько деликатен, что ставит в центр внимания IT-безопасность тех систем, которые используются правительственными учреждениями США. Эксперты полагают, что сети, которые используются госструктурами страны, должны быть защищены особенно. 

Утечка данных в Пентагоне подливает масла в огонь наряду с недавними пророчествами писателя Филипа Либермана. Он убежден, что самоуспокоение доведет США до серьезных кибератак на национальные инфраструктурные объекты.

"Подобные утечки, которые произошли как бы сами по себе, "в результате технического сбоя", всегда вызывали сильные подозрения. Это очень старый приём разведки - сдать противнику порцию не слишком важной, но формально секретной информации, подмешав к ней небольшое количество "дезы". Видимого ущерба для обороноспособности США тут не произошло.

Активных действий китайских хакеров не было. Поэтому у нас есть все основания не доверять той адвокатской переписке, которую мы вскоре прочитаем", - отмечает главный аналитик группы компаний InfoWatchНиколай Федотов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru