Новости и события » Hi-Tech » Для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya

Для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya

Для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya

С 7 мая городское правительство Балтимора борется с хакерской атакой вымогательного типа, которая заблокировала все, начиная от электронной почты пользователей и заканчивая системами, которые позволяют жителям оплачивать счета за коммунальные услуги, покупать недвижимость и так далее.

Известно, что инструмент, который нанес ущерб городу - это создание Агентства национальной безопасности США под названием EternalBlue, который использовался в других громких кибератаках. Об этом сообщает Информатор Tech, ссылаясь на The New York Times.

По словам экспертов по безопасности, хакеры использовали EternalBlue, который использует уязвимость в определенных версиях систем Microsoft Windows XP и Vista, позволяя внешней стороне выполнять удаленные команды на зараженном устройстве. Инструмент обнаружила хакерская группа The ShadowBrokers в апреле 2017 года, и в течение дня Microsoft выпустила патч для исправления эксплойта. Но исправление системы не означает, что эти уязвимости полностью закрыты: пользователи должны сначала установи эти исправление. С тех пор хакеры, использующие EternalBlue, провели несколько крупных кибератак, включая Wannacry в мае 2017 года и атаки NotPetya на украинские банки и инфраструктуру в июне 2017 года.

Атака на Балтимор является последним примером использования этого вредоносного ПО, и в недавнем отчете WeLiveSecurity говорится, что его использование расширяется, особенно в отношении американских целей. Исследователи обнаружили, что «в настоящее время в дикой природе существует почти миллион компьютеров, использующих устаревший протокол SMB v1», и что это является результатом «плохой практики безопасности и отсутствия исправлений, из-за которой вредоносное использование эксплойта EternalBlue постоянно растет с начала 2017 года».

Ранее в этом месяце компьютеры Балтимора подверглись атаке вымогателей, и городские власти заявили, что не будут выполнять требования вымогателей и платить выкуп в размере 76 000 долларов. Город начал внедрять некоторые обходные пути, обрабатывая транзакции с недвижимостью вручную и настраивая систему Gmail для городских работников, которую Google первоначально закрыла, но затем восстановила. Между тем, The Baltimore Sun сообщает, что городской ИТ-отдел работает над восстановлением доступа к городским системам, одновременно повышая при этом их безопасность.

Microsoft


Ознаки проблем з рульовим керуванням: коли настав час звернутися в...

Ознаки проблем з рульовим керуванням: коли настав час звернутися в автосервіс?

Рульове керування - це одна з найважливіших систем автомобіля, без якої неможливо забезпечити безпечний і комфортний рух. Якщо кермо починає «вести себе» незвично або з’являються дивні звуки, це може свідчити про проблеми, які вимагають негайного вирішення....

сегодня 10:55

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх