Секретная научная лаборатория пала жертвой фишинга

Николай Головко 20 Апреля 2011 - 05:29

...

IT-персоналу одной из важнейших американских лабораторий - Oak Ridge National Laboratory - пришлось полностью блокировать связь учреждения с Интернетом после того, как против его сотрудников была проведена успешная целевая атака.

Упомянутая лаборатория имеет статус секретной, поскольку решает задачи, связанные с обеспечением внутренней и внешней безопасности американского государства. В ней также ведутся исследования в области ядерной энергетики, химии и биологии. С учетом специфики учреждения инцидент представляется весьма странным, тем более что в 2007 году оно уже страдало от похожего нападения.

Тем не менее, факт остается фактом. Сообщается, что 537 работников лаборатории получили от злоумышленников фишинговые письма, имитирующие уведомления местного отдела кадров - HR-департамента. В нежелательной корреспонденции имелись ссылки, переход по которым инициировал запуск эксплойта; атакующий код был направлен против недавно закрытой уязвимости в Internet Explorer. Данный изъян выявили на недавнем соревновании взломщиков Pwn2Own; исследователь получил за его обнаружение премию в 15 тыс. долларов.

Из упомянутых выше пятисот с лишним сотрудников 57 человек додумались нажать на ссылку и подвергнуть свои рабочие станции ударам вредоносного программного обеспечения. В результате на их компьютеры установился шпионский модуль, предназначенный для хищения информации; согласно имеющимся сведениям, свое темное дело он выполнить сумел, но украл относительно немного данных - "не более гигабайта", как заявили официальные представители лаборатории.

Тем не менее, из предосторожности в научном учреждении временно остановили почтовые серверы и прекратили связь с Интернетом. Коммуникации будут восстановлены, когда специалисты убедятся, что все угрозы безопасности данных устранены.

The Register

Письмо автору

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!