Злоумышленники проникли в сеть Airbus и получили доступ к данным

Злоумышленники проникли в сеть Airbus и получили доступ к данным

Одна из крупнейших авиастроительных компаний Airbus SE сообщила о несанкционированном проникновении в свои сети. На данном этапе специалисты оценивают последствия, которые может повлечь этот инцидент.

По этому поводу Airbus опубликовала официальное заявление (PDF), в котором говорится следующее:

«Команде Airbus SE удалось зафиксировать несанкционированный доступ к данным в результате проникновения в корпоративную сеть компании. На данный момент известно, что коммерческая деятельность компании никак не пострадала».

«Наши специалисты тщательно расследуют данный киберинцидент. Также были незамедлительно предприняты самые серьезные меры по усилению безопасности сетей компании».

Экспертам Airbus предстоит выяснить, пытались ли злоумышленники завладеть какой-либо конкретной информацией. По словам компании, «атакующие получили доступ к некоторым персональным данным».

Компания сотрудничает с различными структурами и готова выполнить все требования GDPR (General Data Protection Regulation).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Эксплуатация TsuNAME подразумевает, что злоумышленник первым делом атакует проблемные рекурсивные резолверы, которые в свою очередь загружают авторитативные серверы большим количеством вредоносных DNS-запросов.

«Уязвимые перед TsuNAME резолверы без остановки будут отправлять авторитативным серверам запросы. Если один резолвер не создаст серьёзных проблем, то накопительный эффект от множества таких резолверов может вызвать DDoS-эффект», — объясняют исследователи в области кибербезопасности в отчёте (PDF).

В результате атакуемые авторитативные серверы могут просто упасть, что приведёт к отключению интернета на уровне страны.

«Уязвимость TsuNAME наиболее опасна из-за возможности DDoS-атаки на критическую DNS-инфраструктуру», — пишут специалисты в техническом отчёте (PDF).

Тем не менее, как отметили исследователи, проблема не затрагивает DNS-резолверы Unbound, BIND и KnotDNS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru