Az FBI vészjósló és súlyos figyelmeztetést adott ki
Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) és a Cisco közös figyelmeztetést adott ki, amelyben arra hívták fel a figyelmet, hogy az orosz kormányhoz köthető hackercsoportok az elmúlt évben kiterjedt kibertámadásokat hajtottak végre amerikai kritikus infrastruktúrák ellen.
A támadások célpontjai olyan hálózati eszközök voltak, amik régebbi Cisco szoftvereket használnak, s amelyekben egy hét éve ismert sérülékenység tátong – írja a liner.hu.
A Cisco Talos kutatói, Sara McBroom és Brandon White egy szerdán kiadott fenyegetésjelentésben egyértelműen jelezték: a hackerek, akik az orosz Szövetségi Biztonsági Szolgálat (FSZB) 16-os központjához köthetők, tömegesen nyerik ki az érintett eszközök konfigurációs adatait. Mint írták: „a kinyert konfigurációs adatokat tömegesen gyűjtik, hogy azokat később az orosz kormány stratégiai céljai és érdekei szerint használhassák fel".
Az FBI hozzátette, hogy az elmúlt egy évben több ezer, amerikai kritikus infrastruktúrához tartozó hálózati eszköz adatai kerültek az oroszok kezébe. Egyes esetekben a támadók a konfigurációs fájlokat úgy módosították, hogy hosszú távú hozzáférést biztosítsanak maguknak, amely lehetőséget adott számukra hálózatok feltérképezésére, különös figyelemmel az ipari irányító rendszerekre.
A fenyegetés súlyosságát jól mutatja, hogy a támadások mögött álló egység legalább egy évtizede működik, és vélhetően az FSZB 16-os központjának egyik alcsoportja.
