Avertisment FBI și Cisco: Hackeri ruși fură date din mii de rețele IT strategice

Hackeri asociați cu unele dintre cele mai active unități de spionaj cibernetic din Rusia au exploatat, în ultimul an, o vulnerabilitate dintr-un software mai vechi al Cisco pentru a ataca mii de echipamente de rețea folosite în infrastructuri IT critice, au anunțat miercuri FBI și Cisco, transmite Reuters.

Potrivit cercetătorilor Cisco Talos, Sara McBroom și Brandon White, atacatorii care operează în cadrul Centrului 16 al Serviciului Federal de Securitate al Rusiei (FSB) extrag „în masă informații despre configurațiile dispozitivelor, ce pot fi ulterior valorificate în funcție de obiectivele și interesele strategice ale guvernului rus”.

Într-un comunicat separat, FBI a precizat că, pe parcursul ultimului an, a identificat activități prin care hackerii au colectat fișiere de configurare „de la mii de echipamente de rețea aparținând unor entități americane din sectoare de infrastructură critică”.

În unele cazuri, fișierele de configurare au fost modificate pentru a permite accesul pe termen lung al atacatorilor, care folosesc această breșă pentru operațiuni de recunoaștere în rețelele vizate, cu interes special pentru sistemele industriale de control.

Ambasada Rusiei la Washington nu a răspuns solicitării de comentariu, în timp ce Moscova continuă să nege orice implicare în operațiuni de spionaj cibernetic.

Vulnerabilitatea exploatată de hackeri există de șapte ani în software-ul Cisco IOS și afectează dispozitive neactualizate sau scoase din uz, potrivit unei alerte separate publicate miercuri de Cisco Talos, divizia de cercetare în securitate cibernetică a companiei.

„Alți hackeri sprijiniți de state ar putea desfășura operațiuni similare, vizând aceleași echipamente”, au avertizat experții Cisco.

Cele mai vizate organizații se află în telecomunicații, mediul universitar și sectorul de producție, în regiuni din America de Nord, Asia, Africa și Europa, cu victime selectate „în funcție de interesul strategic pentru guvernul rus”.

Unitatea de hackeri responsabilă de aceste atacuri activează de cel puțin un deceniu și ar fi o subdiviziune a Centrului 16 al FSB. În martie 2022, Departamentul de Justiție al SUA a pus sub acuzare patru cetățeni ruși din această grupare, pentru atacuri cibernetice ilegale asupra sectorului energetic global între 2012 și 2018.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.