В декабре 2020 года
Специалисты американского агентства по кибербезопасности и инфраструктурной безопасности CISA раскрыли хакерские методы, использованные при взломе правительства и военных в декабре 2020 года.
Так, в CISA пришли к выводу о том, что злоумышленники могли использовать в целях взлома уязвимость в продуктах SolarWinds. Предполагается, что доступ был получен с помощью подбора пароля или благодаря ненадлежащему использованию идентификационных данных. Впоследствии у хакеров была возможность присваивать себе права администраторов и подделывать токены авторизации.
Напомним, что нескольким ранее сразу несколько агентств кибербезопасности США, а именно ФБР, CISA, ODNI и АНБ, официально обвинили Россию в хакерской атаке на правительство и военных. Предполагается, что данная атака была осуществлена для получения разведданных.
© Ferra.ru