Австралия также обвинила Россию в кибератаках

Австралия также обвинила Россию в кибератаках

К обвинениям России в кибератаках вслед за США и Британией присоединилась Австралия. В частности, министр по вопросам кибербезопасности Ангус Тейлор утверждает, что в прошлом году со стороны России были зафиксированы попытки совершения массированных кибератак на австралийские компании.

Тейлор считает, что за этими атаками стояли спонсируемые российским государством киберпреступники, их целью было значительное число австралийских организаций.

«Подобные действия со стороны России указывают на то, что австралийские предприятия являются объектами внимания зарубежных киберпреступников, которое могут действовать как независимо, так и при поддержке государственных структур», — приводят СМИ слова Тейлора.

Министр обороны Австралии Марис Пейн уточнила, что кибератакам со стороны России подверглись около 400 компаний страны.

Напомним, ранее Anti-Malware.ru сообщал, что правительственные киберструктуры туманного Альбиона приготовились к кибератаке на компьютерные сети Российской Федерации. Такой шаг якобы должен стать ответом британской власти на атаку со стороны «русских хакеров».

Российские сети будут атакованы в том случае, если нанятые Кремлем киберпреступники нападут на «критическую национальную инфраструктуру» Великобритании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В системе промышленного IoT от Moxa найдены 7 уязвимостей

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP.

Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.

По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику – при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных, и для этого ему не потребуется предварительно красть данные аутентификации.

Более того, использование выявленных брешей может быть автоматизировано для массовой атаки на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций.

Для обнаружения и эксплуатации этих уязвимостей, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.

«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, её новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoTи IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы», – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru