КНДР демонстративно устроила хакерские атаки на энергокомпании США

КНДР демонстративно устроила хакерские атаки на энергокомпании США

Американская компания FireEye, специализирующаяся на компьютерной безопасности, заподозрила власти КНДР в хакерских атаках на компьютеры сотрудников энергетических фирм США. Цель заключалась в том, чтобы продемонстрировать Вашингтону киберспособности Пхеньяна, сообщила во вторник американская телекомпания NBC.

Она ссылается на конфиденциальный доклад, который FireEye подготовила и направила своим клиентам. Согласно ему, хакеры направляли на электронные адреса сотрудников энергетических компаний в США приглашения на выдуманные благотворительные мероприятия. При открытии вложения к электронному письму происходило заражение компьютера вредоносным вирусом. Специалисты FireEye связывают атаку с резким нагнетанием напряженности между США и КНДР, а также со стремлением Пхеньяна продемонстрировать способность нанести серьезный вред системе энергообеспечения Соединенных Штатов в случае вооруженного конфликта, передает tass.ru.

Телекомпания не приводит свидетельств, что упомянутые выше кибердиверсии достигли своей цели. В FireEye, по данным NBC, не стали оспаривать суть изложенных в публикации сведений.

В сентябре FireEye в опубликованном докладе заподозрила власти Ирана в спонсировании группы хакеров APT33. Она действует с 2013 года и занимается кибершпионажем против частных компаний в США, Саудовской Аравии и Южной Корее. В середине августа FireEye выразила подозрения в адрес уже российских хакеров в кибератаках на постояльцев отелей Европы и Ближнего Востока. По сведениям FireEye, хакерская группа APT28 пыталась украсть учетные данные постояльцев гостиниц по крайней мере в семи европейских и одном ближневосточном государстве. Аналитики FireEye заявили, что кибератаки были зафиксированы в начале июля.

Ранее газета The Hill, ссылаясь на данные компании, утверждала, что хакерская группа APT28, также известная как Strontium и Fancy Bears, связана с руководством России. Именно эту группу обвиняли в нападениях по всему миру, в том числе в США. В Кремле причастность к кибератакам неоднократно отрицали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru