Более 20 тыс. систем управления дата-центрами доступны атакующим извне

Более 20 тыс. систем управления дата-центрами доступны атакующим извне

Эксперты обнаружили более 20 тысяч публично доступных систем для управления дата-центрами и контроля отопления, вентиляции и кондиционирования (ОВиК), которые могут использоваться для различных деструктивных атак с очень серьёзными последствиями.

Годы в погоне за наилучшей эффективностью производства привели к появлению полностью автоматизированных дата-центров, которые управляются удалённо и действуют, как правило, без «живого» штата.

Тем не менее не всегда конфигурация таких систем является оптимальной. В результате сами серверы могут быть хорошо защищены от физического доступа, а вот системы, обеспечивающие эту защищённость, — не всегда.

В ходе исследования Cyble специалисты обнаружили более 20 тысяч открытых систем для управления дата-центрами, среди которых были панели управления температурой и охлаждением, контроллеры источников бесперебойного питания, различные переключатели и т. п.

 

Помимо этого, исследователи смогли извлечь пароли из панелей, которые в дальнейшем можно использовать для доступа к реальным базам данных, хранящимся в дата-центре.

 

Такое положение дел может привести к тому, что условный злоумышленник сможет менять температуру и пределы влажности, настраивать параметры напряжения до опасных уровней, отключать охлаждающие устройства, переводить ИБП в спящий режим, пускать ложную тревогу и изменять временные интервалы для резервного копирования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый пошел: оператор заплатит 1 млн рублей за вызов с подменного номера

Российский суд оштрафовал компанию за пропуск звонка с подменного номера от иностранного оператора. "Оранж Бизнес Сервисез" заплатит в казну миллион рублей. Это первое наказание за такое правонарушение.

ООО "Оранж Бизнес Сервисез" принадлежит нидерландской Equant Finance B.V., головной компании выступает французская телекоммуникационная Orange.

Роскомнадзор составил в отношении российской “дочки” протокол по ч. 2 ст. 13.2.1 КоАП РФ, передает Интерфакс:

"В России вынесено первое решение о привлечении к административной ответственности оператора связи за пропуск вызова с подменного номера от иностранного оператора. За такое правонарушение оператору "Оранж Бизнес Сервисез" мировым судом назначен штраф в размере 1 млн рублей", — сообщили в ведомстве.

Других подробностей дела нет. Миллион рублей — верхняя планка штрафа по этой статье. Президент подписал закон 30 декабря 2021 года. Должностные лица могут заплатить от 30 до 100 тысяч рублей, индивидуальные предприниматели — от 200 до 800 тысяч рублей, а юрлица - от 500 тысяч до 1 млн рублей.

Наказание предусмотрено за каждый выявленный факт нарушения закона, то есть за каждый звонок с подменным номером, который поступил абоненту.

Согласно поправкам в закон “О связи” операторы не должны пропускать вызовы и СМС-сообщения из-за рубежа с подменных номеров. Для этого телеком обязан подключиться к системе Роскомнадзора, которая будет анализировать информацию.

В июле сотовые операторы раскритиковали систему блокировки звонков с подменных номеров, а в августе стало известно, что Минцифры предлагает увеличить срок хранения данных о таких звонках до года. До этого речь шла о шести месяцах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru