Хакеры атаковали базы данных МВФ

Хакеры атаковали базы данных МВФ

...

Конфиденциальные базы данных Международного валютного фонда (МВФ) подверглись атаке хакеров. Атака произошла еще 8 июня 2011г., о чем было сообщено сотрудникам фонда, но официального заявления по этому поводу выпущено не было.



Пресс-секретарь МВФ Дэвид Хоули сообщил, что в настоящее время компьютерные системы организации функционируют в обычном режиме, передает Associated Press. Деталей атаки он не сообщил.

В то же время американские СМИ цитируют анонимного сотрудника МВФ, который сообщил, что недавняя атака была "серьезной и замысловатой", сообщает rbc.ru.

Как стало известно, злоумышленники украли данные с ящиков электронной почты фонда.

Аналитики не исключают, что кибератаку на сеть МВФ могло спланировать заинтересованное государство. Однако что это может быть за государство, не уточняется.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

 

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru