Россию заподозрили в кибератаках на энергосети Прибалтики

Россию заподозрили в кибератаках на энергосети Прибалтики

Россию заподозрили в кибератаках на энергосети Прибалтики

Хакеры, за которыми, предположительно, стоят российские госучреждения, проводят кибератаки против энергосистем стран Балтии, сообщили источники Reuters. Кремль все обвинения отрицает.

Хакеры, предположительно связанные с Россией, начали исследовательские кибератаки против энергетических сетей Прибалтийских стран. Об этом сообщает Reuters со ссылкой на информированные источники.

Страны Балтии — Литва, Латвия и Эстония — входят в одну энергосистему вместе с Россией. Однако с 2015 года эти Прибалтийские страны работают над тем, чтобы разорвать это энергосотрудничество и войти в одну энергосистему с Евросоюзом.

По данным Reuters, которое ссылается на многочисленные заявления представителей правоохранительных органов, частных следователей, источники в коммунальных службах, хакеры в течение последних двух лет спокойно вторгались в энергосети стран Балтии. Собеседники считают, что за хакерами стоят российские госучреждения. Подтвердить слова своих собеседников агентству Reuters не удалось, передает rbc.ru.

Один из источников агентства, знакомый с ситуацией, сообщил, что в конце 2015 года хакеры атаковали интернет-шлюз, используемый для управления балтийской энергетической сетью, нарушив ее работу, но не вызвав отключения электроэнергии. Собеседник также рассказал об атаке хакеров, предположительно связанных с Россией, на балтийскую трубопроводную систему, целью которой было вызвать сбои в поставках топлива. Однако попытка оказалась неудачной, отметил собеседник.

Пресс-секретарь президента России Дмитрий Песков в беседе с Reuters опроверг все обвинения.

«Это такая же клевета, как и все подобные обвинения», — приводит агентство его комментарий.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.

Атака была нацелена на функцию Deep Research — она предназначена для многошаговых исследований и может сама обрабатывать письма или документы.

Вредоносное письмо выглядит безобидно, но внутри спрятаны инструкции. Когда ChatGPT начинает, например, пересказывать письма из почтового ящика, агент «включает» скрытые команды и пересылает данные на сайт злоумышленника.

Главное отличие от похожих атак — всё происходит на стороне серверов OpenAI, а не на устройстве пользователя. То есть утечка идёт напрямую из облака, а в клиенте никаких следов не остаётся.

Radware показала, что таким способом можно вытягивать данные не только из Gmail, но и из Google Drive, Outlook, Dropbox, Microsoft Teams, GitHub и других сервисов, которые могут быть связаны с ChatGPT.

 

Авторы атаки позаботились о деталях: «убеждали» бота, что у него есть все права, внушали срочность, предлагали несколько попыток и даже объясняли, что «данные и так публичные».

Radware сообщила об уязвимости 18 июня, и в начале августа OpenAI её закрыла. Сейчас ShadowLeak уже не работает. Но исследователи считают, что подобных «дыр» ещё много, и советуют компаниям внимательно следить за действиями ИИ-агентов и сверять их с реальными задачами пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru