АНБ допустило утечку "Красного диска" — проекта киберкомандования США
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

АНБ допустило утечку "Красного диска" — проекта киберкомандования США

Олег Иванов 28 Ноября 2017 - 19:42
...
АНБ допустило утечку "Красного диска" — проекта киберкомандования США

Новая утечка затронула Агентство национальной безопасности (АНБ) — стало известно содержание конфиденциального жесткого диска, принадлежащего подразделению. Виртуальный образ диска содержит более 100 гигабайт данных проекта военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит Разведывательному управлению армии США, известному как INSCOM.

Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами.

Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.

Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Представители INSCOM пока не смогли дать никаких комментариев по поводу этого инцидента.

Просочившийся образ представляет собой снимок файловой системы, являющийся частью облачной системы обмена информацией, известной как «Красный диск». Этот проект был разработан с целью дополнения так называемой распределенной общей наземной системы армии (DCGS), устаревшей платформы для обработки и обмена информацией, наблюдения и разведки.

«Красный диск» был представлен как настраиваемая облачная система, которая могла удовлетворить требования крупных сложных военных операций. Но система была медленной, подверженной неисправностям и сложной в использовании. Пентагон потратил на «Красный диск» не менее 93 миллионов долларов, однако имплементировать его так и не удалось, с тех пор проект считается провальным.

Несмотря на то, что содержимое диска вполне читаемо, сама система не загружается. Это, скорее всего, связано с тем, что она зависит от систем и серверов, которые доступны только в сети Пентагона. Но и этого вполне достаточно, чтобы взглянуть на то, как работает «Красный диск».

Ранее мы писали о том, что Amazon создает центр для секретных данных разведки США.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Jatoba 6.9.1 получила маскирование данных и улучшенный SQL Firewall
Новость
Jatoba 6.9.1 получила маскирование данных и улучшенный SQL F...
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет
Microsoft окончательно уберёт VBScript из Windows 11 к 2027 году
Новость
Microsoft окончательно уберёт VBScript из Windows 11 к 2027...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.