Материалы по тегу: безопасность
|
10.07.2026 [23:41], Владимир Мироненко
Microsoft, Google, Amazon и Oracle попали под пристальный надзор британских регуляторов
aws
google cloud platform
microsoft azure
oracle cloud infrastructure
software
банк
великобритания
ии
информационная безопасность
кии
облако
регулирование
сбой
финансы
Со следующей недели Microsoft, Google, Amazon и Oracle будут находиться под прямым надзором британских регуляторов после того, как Министерство финансов признало четыре крупнейшие американские технологические группы критически важными поставщиками услуг для британского сектора финансовых услуг. Министерство заявило, что применяет «целенаправленный и соразмерный подход» и что со временем в список могут быть включены и другие компании, «если это будет необходимо для защиты устойчивости Великобритании». Сообщается, что эта мера направлена на повышение устойчивости финансовых компаний за счёт снижения риска масштабных сбоев в результате кибератак или технологических перебоев. «Поскольку банки, страховые компании и инфраструктуры финансовых рынков всё больше зависят от облачных сервисов, сбой у крупного поставщика может одновременно затронуть множество компаний, потенциально влияя на услуги, от которых зависят клиенты», — указано в заявлении правительства Великобритании, опубликованном в пятницу, о чём сообщило агентство Reuters. Решением британского правительства статус критически важных сторонних организаций с 13 июля присвоен Microsoft Ireland Operations Ltd, Google Cloud EMEA Ltd, Amazon Web Services EMEA SARL и Oracle Corporation UK Ltd. Надзор ними будет осуществляться Банком Англии (BoE) совместно с Управлением пруденциального регулирования (PRA) и Управлением по финансовому регулированию и надзору (FCA). Право определять компании, предоставляющие жизненно важные услуги финансовому сектору Великобритании, как «критически важных третьих лиц», Министерство финансов Великобритании имеет с января 2025 года. Этот режим позволяет регуляторам предъявлять к поставщикам облачных услуг и ИИ-моделей более жёсткие требования по поводу раскрытия информации, включая проведение ежегодной самооценки и регулярное «сценарное тестирование» своей способности предоставлять критически важные услуги во время серьёзных сбоев, а также необходимость сообщать о крупных инцидентах. Рэйчел Блейк (Rachel Blake), экономический секретарь Казначейства Великобритании, заявила: «Эти определения помогут обеспечить устойчивость критически важных услуг, на которые полагаются финансовые компании, защищая потребителей и предприятия и поддерживая рост экономики в целом», пишет The Financial Times. Вместе с тем финансовые компании по-прежнему будут нести ответственность за управление рисками, возникающими в связи с их сторонними поставщиками. Надзор регуляторов за поставщиками ИТ-сервисов будет ограничен системными услугами, которые они предоставляют сектору. Регуляторы обеспокоены тем, в какой мере финансовые компании зависят от услуг, предоставляемых на аутсорсинге небольшим числом технологических гигантов, в том числе в области облачных вычислений, хранения данных и ИИ-моделей. Согласно исследованию, проведенному Банком Англии и FCA два года назад, на три крупнейшие группы компаний, предоставляющие ИТ-услуги — Amazon, Google и Microsoft — приходилось 73 % услуг облачных вычислений, предоставляемых британским финансовым компаниям. Обеспокоенность по этому вопросу усилилась после конфликта Anthropic с администрацией президента США и последующим запретом предоставлять европейским компаниям доступ к своим самым продвинутым моделям Fable 5 и Mythos 5. Подход Великобритании заметно отличается от ЕС, выбравшего в ноябре прошлого года целых 19 поставщиков ИТ-услуг для прямого надзора со стороны регуляторов блока, включая Bloomberg, Accenture, IBM, NTT Data, SAP и Tata Consultancy Services. Депутаты парламента начали настаивать на том, чтобы минфин начал включать такие компании в свой список после прошлогоднего сбоя в облачном бизнесе Amazon, который лишил британцев доступа к некоторым банковским услугам и вызвал проблемы в работе налоговой службы Королевства. Комментируя решение правительства, Amazon, Microsoft, Google и Oracle заявили о своей приверженности обеспечению устойчивости финансовой системы Великобритании и готовности соблюдать требования усиленного надзора со стороны британских регуляторов.
08.07.2026 [17:35], Андрей Крупин
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.2. Релиз получил множество улучшений, направленных на повышение производительности и отказоустойчивости решения, развитие механизмов защиты и обнаружения угроз, а также расширение поддержки корпоративных сетевых сценариев. Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).
Пользовательский интерфейс Kaspersky NGFW (здесь и далее источник изображений — «Лаборатория Касперского» / kaspersky.ru) Одной из ключевых возможностей обновлённого решения стала поддержка виртуальных контекстов (Virtual Security System, VSS), позволяющая запускать на одном физическом NGFW несколько независимых логических копий продукта, у каждой из которых свои политики безопасности, таблицы маршрутизации и другие настройки. В дополнение к этому Kaspersky NGFW версии 1.2 получил средства маршрутизации на основе политик (policy-based routing), инструменты управления конфигурациями политик (commit-based config) и функцию настройки IP SLA tracking для статической маршрутизации, с помощью которой IT-администраторы могут организовать отказоустойчивое подключение одновременно к нескольким провайдерам и управлять распределением трафика между ними.
Семейство сетевых аппаратных платформ, разработанных специально для решения Kaspersky NGFW С релизом Kaspersky NGFW 1.2 продукт получил защиту от IP Spoofing и возможность объединения филиалов и распределённых площадок через защищённые IPsec-туннели поверх интернета. В продукте стали доступны дополнительные параметры для мониторинга состояния кластера и BGP- и OSPF-соседств через базовый протокол Simple Network Management Protocol (SNMP). Также была расширена поддержка правил межсетевого экранирования для использования в крупных средах — до 100 000. Число сигнатур в IDPS-движке увеличилось до более 9000. Kaspersky NGFW включён в реестр российского программного обеспечения и ПАК Минцифры России. Также продукт прошёл сертификацию ФСТЭК России по требованиям к многофункциональным межсетевым экранам уровня сети 4 класса защиты.
07.07.2026 [11:18], Сергей Карасёв
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года
microsoft
software
windows
windows server
windows update
информационная безопасность
операционная система
Корпорация Microsoft приняла решение продлить выпуск так называемых «горячих» обновлений (Hotpatch) для Windows Server 2022 вплоть до октября 2027 года. Основная поддержка этой программной платформы заканчивается 13 октября 2026-го, тогда как расширенная будет осуществляться до 14 октября 2031 года. Суть технологии Hotpatch заключается в доставке критических обновлений безопасности без необходимости перезагрузки системы. Такой подход предполагает внесение изменений в код запущенных процессов в оперативной памяти, что экономит время и обеспечивает непрерывную работу серверов. В результате, устраняются простои, хотя ориентировочно раз в квартал выпускается крупное накопительное обновление, которое все же требует перезагрузки устройства. Как отмечает The Register, обычно выпуск «горячих обновлений» заканчивается с прекращением основной поддержки программного продукта. Но в случае Windows Server 2022 корпорация Microsoft продолжит доставлять Hotpatch-апдейты дополнительно в течение года. Правда, распространение «горячих обновлений» будет осуществляться только для редакции Windows Server 2022 Datacenter: Azure Edition. Это специализированная версия ОС, оптимизированная для запуска в облачной инфраструктуре Microsoft Azure или на локальных узлах Azure Local (Azure Stack HCI). Данная версия платформы предлагает дополнительные облачные функции для повышения надёжности, безопасности и удобства администрирования. Пользователям других модификаций Windows Server 2022 обновления в режиме Hotpatch после 2026 года станут недоступны.
07.07.2026 [09:00], Владимир Мироненко
«Базис» выпустил версию платформы Basis Digital Energy 1.7«Базис» (входит в ГК РТК-ЦОД) объявил о выпуске обновления Basis Digital Energy — платформы для управления полным жизненным циклом кластеров на базе Kubernetes. В выпуске Basis Digital Energy 1.7 были добавлены такие функции, как развёртывание кластеров из пользовательских шаблонов и расширение сценариев работы с гипервизором Basis vCore, а также появилась поддержка управления хранилищем артефактов из веб-интерфейса. Решение обеспечивает пользователей инструментами для сборки, тестирования и развёртывания приложений в виде единого управляемого сервиса. В соответствии с подходом DevSecOps осуществляется контроль безопасности на всех этапах разработки и тестирования для выявления рисков на ранних этапах и снижения вероятности появления уязвимостей в готовых решениях. Появившийся в новой версии Basis Digital Energy механизм шаблонов позволяет администратору сохранять готовую конфигурацию кластера, чтобы в дальнейшем оперативно разворачивать на её основе однотипные кластеры. Это не только сокращает долю ручных операций при построении инфраструктуры, но и снижает риск ошибок при повторном развёртывании, обеспечивая более быстрый и предсказуемый результат. Особое внимание в релизе уделено обеспечению комфортной работы в закрытых контурах. В веб-интерфейсе Basis Digital Energy был добавлен раздел управления системным хранилищем артефактов iStore, благодаря чему администратор платформы сможет просматривать и редактировать списки образов и helm-чартов, а также отслеживать действия пользователей через журнал операций. Хранилище iStore обеспечивает возможность работы приложений и кластеров Kubernetes без доступа в интернет, гарантируя конфиденциальность при работе в изолированных средах. Также на Basis Digital Energy с vCore, собственном гипервизоре «Базиса», входящем в единую экосистему продуктов компании, теперь можно как разворачивать саму платформу Basis Digital Energy, так и создавать управляемые кластеры. При создании кластера, а также при добавлении новых узлов и балансировщиков на физических серверах (Bare Metal) теперь можно задавать собственные имена узлов и балансировщиков нагрузки. Также с выходом Basis Digital Energy 1.7 были расширены возможности по установке приложений. Через новый пользовательский каталог теперь можно устанавливать в кластер собственные приложения из кастомных helm-чартов, помимо набора сертифицированных инструментов. Также в каталог был добавлен APISIX — API-шлюз для маршрутизации, защиты и управления трафиком в кластере Kubernetes. Кроме того, в новом релизе была увеличена гибкость и эффективность платформы под нагрузкой. Администратор теперь сможет выбирать, нужно ли устанавливать сервис мониторинга кластера, при этом фоновый процесс мониторинга состояния узлов и балансировщиков был оптимизирован. В дополнение был переработан механизм аудита для снижения нагрузки на базу данных, заменив хранение записей в ней на файловое хранение. «По данным аналитиков iKS Consulting, следующие 5 лет сегмент российской контейнеризации будет расти примерно на 25 % год к году, и это одна из причин, почему мы вкладываем значительные ресурсы в развитие Basis Digital Energy. Другая, не менее важная причина — потребность заказчиков в решении для работы с контейнерами как части виртуальной инфраструктуры, включающей также серверные и VDI-решения. Именно поэтому мы развиваем наши продукты как единую экосистему», — сообщил Дмитрий Сорокин, технический директор «Базис».
04.07.2026 [13:34], Сергей Карасёв
Microsoft ускоряет внедрение постквантовой криптографииMicrosoft сообщила об ускорении реализации своей программы Quantum Safe Program (QSP), которая ориентирована на внедрение постквантовой криптографии (PQC) для защиты от кибератак нового типа. Редмондский гигант намерен перевести свои продукты и услуги на эту технологию к 2029 году. Microsoft отмечает, что достижения в области квантовых вычислений приводят к появлению качественно новых рисков. В частности, квантовые компьютеры теоретически смогут за приемлемое время взламывать классические алгоритмы шифрования (вроде RSA), что сделает такую защиту неэффективной. Microsoft подчёркивает, что подобные квантовые системы могут появиться значительно раньше, чем предполагалось. Поэтому корпорация ускоряет реализацию инициативы QSP. Работы будут выполняться по трём ключевым направлениям. Одно из них — модернизация средств сетевой криптографии. Речь идёт о масштабном внедрении протокола TLS 1.3, который обеспечивает защищённую передачу данных между клиентом и сервером. В TLS 1.3 используются только современные стойкие шифры (в основном на базе AES-GCM, ChaCha20-Poly1305) и надёжные схемы обмена ключами. Протокол исключает устаревшие и уязвимые алгоритмы шифрования и хеширования, а также небезопасные режимы работы. Вторым направлением определено повышение гибкости криптографических систем. Это позволит изменять криптографические параметры и алгоритмы без комплексного перепроектирования систем. Иными словами, криптографические функции можно будет обновлять с минимальными изменениями в приложении и без существенных перебоев в работе сервисов. В частности, это важно для хранимых данных. Третьей областью работ в рамках QSP станет модернизация криптографических цепочек доверия, лежащих в основе программного обеспечения, устройств и различных служб. Это включает в себя подписание кода, выдачу сертификатов, защиту ключей и реализацию конвейеров обновлений. Microsoft подчёркивает, что для большинства организаций самая сложная задача заключается не в выборе постквантовых алгоритмов, а в понимании и обновлении уже существующих криптографических решений в приложениях, сервисах, сетях, системах идентификации, сертификатах и оборудовании. Инициатива QSP, как ожидается, поможет в решении данных вопросов.
02.07.2026 [14:49], Андрей Крупин
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуреКомпания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, сообщила о выпуске Curator.Scanner — инструмента для выявления уязвимостей во внешней IT-инфраструктуре организации. Curator.Scanner позволяет клиентам запускать проверки внешнего периметра, веб-приложений и связанных компонентов прямо из личного кабинета Curator. Решение помогает обнаруживать уязвимости, определять потенциальные векторы атак, приоритизировать риски и получать практические рекомендации по устранению найденных проблем. Для запуска сервиса достаточно задать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и подходящий шаблон сканирования в интерфейсе платформы Curator. Установка дополнительного программного обеспечения не требуется.
Источник изображения: curator.pro Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий программного обеспечения и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространённых веб-рисков. Также Curator.Scanner может определять наличие в IT-инфраструктуре межсетевого экрана для защиты веб-приложений (WAF) и учитывать особенности его работы при анализе сетевого окружения. Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырём уровням критичности — от критического до низкого, что позволяет выстраивать приоритизированный план исправлений. Curator.Scanner предназначен для регулярной оценки защищённости корпоративной инфраструктуры без необходимости разворачивать отдельную платформу управления уязвимостями на стороне клиента.
02.07.2026 [09:43], Руслан Авдеев
Microsoft поможет Еврокомиссии отстоять механизм передачи данных из ЕС в СШАMicrosoft заявила, что поможет Еврокомиссии справиться с иском против соглашения EU-US Data Privacy Framework, регламентирующего передачу данных между ЕС и США. Суд уже разрешил компании официально принимать участие в процессе, сообщает The Register. EU-US Data Privacy Framework с 2023 года позволяет компаниям на законной основе передавать данные из Евросоюза в США. Иск подал французский политик Филипп Латомб (Philippe Latombe), утверждающий, что созданный в США орган Data Protection Review Court (DPRC) для рассмотрения жалоб на нарушения соглашения недостаточно независим и соглашение не обеспечивает соответствующий европейским законам уровень защиты данных. В первой инстанции, Общем суде ЕС (EU General Court), иск отклонили, но Латомб подал апелляцию в Европейский суд (Court of Justice of the European Union), который окончательно решит, соответствует ли соглашение правовым нормам Евросоюза. Суд разрешил Microsoft подавать письменные юридические заключения и выступать в ходе слушания дела. В опубликованном в минувшие выходные посте Microsoft подтвердила участие в процессе. В компании считают, что исход разбирательства определит, смогут ли многочисленные корпоративные клиенты и дальше пользоваться действующим механизмом передачи данных между ЕС и США. В корпоративном блоге отмечается, что суд признал наличие у Microsoft заинтересованности в исходе дела, поэтому компания может официально присоединиться к процессу. В качестве участника она сможет письменными заявлениями поддержать Еврокомиссию, участвовать в устных слушаниях и отстаивать важность сохранения действующего механизма, «напрямую приносящего пользу европейской экономике».
Источник изображения: Sasun Bughdaryan/unsplash.com В сентябре 2025 года Общий суд ЕС подтвердил законность соглашения, отклонив иск Латомба, утверждавшего, что американский орган DPRC не является независимым, поскольку его решения фактически можно отменить указом президента США. Тем не менее суд, основываясь на материалах дела, пришёл к выводу, что порядок назначения судей в DPRC и принципы работы самого органа обеспечены гарантиями и условиями, обеспечивающими независимость его членов. Юрист и активист Макс Шремс (Max Schrems) ранее добившийся отмены двух предыдущих соглашений, Safe Harbor (2015) и Privacy Shield (2020) заявил, что иск Латомба касается лишь узкого круга вопросов, поэтому нужно более масштабное судебное разбирательство с более широким набором аргументов, которое может оказаться более успешным. Шремс подчеркнул, что более широкая оценка американского законодательства, особенно использования президентских указов, может привести к пересмотру соглашения. Сейчас уже рассматривается возможность подачи именно такого иска. Правовые основания апелляции Латомба пока официально не публиковались. По оценкам юристов WilmerHale, Европейский суд исторически придерживается более жёстких позиций, чем Общий суд ЕС при оценке американских практик слежки и эффективности механизмов защиты граждан. Именно его решения привели к отмене предыдущих соглашений Safe Harbor и Privacy Shield, хотя те тоже были одобрены Еврокомиссией. Очевидно, Microsoft тем временем считает вероятность успешного рассмотрения апелляции достаточно высокой для того, чтобы самой включиться в процесс и защищать действующее соглашение. Примечательно, что именно эта компания не так давно прямо признала свою неспособность гарантировать суверенитет европейских данных, если интерес к ним проявят американские власти. Вместе с тем Microsoft готова судиться с правительством США, если то попытается лишить Европу продуктов компании.
26.06.2026 [22:41], Андрей Крупин
Представлен отечественный шлюз веб-безопасности корпоративного класса UserGate Secure Web GatewayКомпания «Юзергейт» объявила о выводе на рынок нового продукта UserGate Secure Web Gateway (uSWG). Программный комплекс выходит после бета-тестирования в версии 7.5.1 и ориентирован на промышленную эксплуатацию в корпоративных и ведомственных IT-инфраструктурах. uSWG представляет собой специализированное решение для контроля доступа сотрудников к сетевым ресурсам. Шлюз проверяет HTTP(S)‑трафик, управляет доступом к сайтам, блокирует вредные, фишинговые и нежелательные веб-площадки. Продукт поддерживает прямой, обратный, явный и прозрачный прокси-режимы, каскадный прокси, работу со списками регуляторов и собственными списками заказчика. Идентификация и аутентификация пользователей осуществляется через IP/MAC/VLAN, агенты, а также интеграцию с AD/ALD Pro/LDAP/FreelPA и протоколы RADIUS, TACACS+, NTLM/Kerberos, SAML, HTTP Basic, MFA (TOTP/SMS/Email). Для крупных внедрений и распределённых сетей поддерживается отказоустойчивая архитектура Active-Passive (до 4 узлов) с VRRP, GARP, LACP и резервированием каналов.
Принцип работы UserGate SWG (источник изображения: usergate.com) UserGate Secure Web Gateway позволяет нейтрализовать риски информационной безопасности за счёт глубокой проверки шифрованного трафика и централизованных политик, а также обеспечивает доступ сотрудников в рамках архитектуры сетевого доверия, когда каждая пользовательская сессия проверяется надёжными механизмами защиты от цифровых угроз. Шлюз веб-безопасности доступен для приобретения как в виртуальном исполнении, так и в составе аппаратных платформ UserGate D500, Е1000, Е3000 и F8000, внесённых в реестр Минпромторга России.
20.06.2026 [16:30], Сергей Карасёв
ИИ Continuum найдёт и починит уязвимости у клиентов AWSAWS анонсировала платформу Continuum — специализированную систему на базе ИИ для автоматического выявления, подтверждения и устранения уязвимостей в программном обеспечении в среде клиента. AWS отмечает, что традиционные подходы к решению проблем в области информационной безопасности оказываются недостаточно эффективными на фоне стремительного развития угроз в эпоху ИИ. Система Continuum спроектирована для управления полным жизненным циклом уязвимостей: инструмент позволяет автоматизировать основные задачи, сведя к минимуму участие человека. В настоящее время Continuum оптимизирована для поиска уязвимостей в программном коде. Процесс работы системы включает четыре основных этапа: обнаружение, приоритезация, проверка и устранение. В ходе первой фазы платформа анализирует уже существующий список уязвимостей и проводит собственное сканирование среды, выстраивая подробную карту путей атаки. Затем система переходит к расстановке приоритетов: каждая выявленная проблема оценивается с учётом множества факторов — статуса развёртывания того или иного компонента, его доступности для атаки, потенциального риска для бизнеса и пр. В результате формируется перечень наиболее актуальных угроз. На этапе проверки Continuum оценивает найденные уязвимости в изолированной среде (песочнице), генерируя рабочие эксплойты. Это позволяет подтвердить существование проблемы или отсеять её. В ходе заключительной фазы система анализирует уже действующие меры защиты и предлагает оптимальные пути устранения обнаруженной уязвимости: будь то изменения сетевой конфигурации, обновление политик безопасности или разработка патчей. При этом все изменения проходят повторную проверку, а в случаях, когда это возможно, предусматриваются варианты отката, что помогает минимизировать риски при внедрении исправлений. Работа Continuum не зависит от какой-либо одной ИИ-модели: платформа задействует несколько передовых LLM — в зависимости от того, какая из них лучше подходит для решения конкретной задачи. Система анализирует как структурированные данные, уже имеющиеся в AWS (инфраструктура, разрешения, сетевая топология и код), так и неструктурированную информацию, включая документацию клиента и бизнес-приоритеты. Уровень автоматизации повышается постепенно — по мере обучения платформы.
18.06.2026 [15:45], Руслан Авдеев
FortiBleed: хакеры украли пароли 75 тыс. межсетевых экранов FortinetВладельцам межсетевых экранов Fortinet стоит немедленно сменить пароли. Злоумышленники получили доступ к почти 75 тыс. устройств и украли данные для авторизации, принадлежащие ключевым корпорация из 194 стран, в некоторых случаях корпоративные сети были скомпрометированы, сообщает The Register. Эксперты в сфере кибербезопаности проверили достоверность данных и утверждают, что пароли к оборудованию FortiGate относятся к аккаунтам, принадлежащим транснациональным корпорациям, включая FoxConn, Samsung, Comcast, Siemens, Lenovo, FedEx, PxW, Accenture, Oracle и др. Организациям рекомендуется проверить, не попали ли их домены в список пострадавших от атаки, и немедленно сменить пароли, связанные с системами Fortinet VPN и интерфейсами управления. Кроме того, необходимо убедиться в том, что включена многофакторная аутентификация, поскольку подобная утечка может дать доступ не только к межсетевому экрану, но и корпоративной сети в целом. По данным Hudson Rock, всего утечка затронула 21 632 уникальных домена. Компания заявляет, что утечка затрагивает буквально все сферы мировой экономики, а злоумышленники сформировали базу актуальных учётных данных для ряда крупнейших компаний мира. По оценкам Shodan, украденные данные относятся приблизительно к половине всех межсетевых экранов Fortinet, доступных в Сети. Более того, большинство из них до сих пор онлайн, поэтому потенциальным пострадавшим лучше сменить пароли немедленно.
Источник изображения: Moritz Kindler/unspalsh.com По словам исследователя Volodymyr «Bob» Diachenko, первым обнаружившим следы атак, они предположительно связаны с некой «русскоязычной» группировкой. Он заявил, что атаковавшие перехватывают аутентификацию SSL VPN, взламывают хеши с помощью кластера из 45 ускорителей посредством Hashtopolis, а затем получают доступ к внутренним окружениям Active Directory. При этом в ходе операции было сделано 1,16 млрд попыток подбора учётных данных в отношении 320 777 устройств FortiGate и ещё 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server. Кроме того, по словам эксперта, злоумышленникам удалось полностью скомпрометировать не менее четырёх информационных систем организаций, включая турецкого оборонного подрядчика НАТО, причём были похищены секретные оборонные документы. По словам другого эксперта — Кевина Бомона (Kevin Beaumont), также проверившего украденные данные, они действительно «подлинные», а логины и пароли настоящие, причём оборудование многих из пострадавших компаний использует довольно свежие обновления безопасности. Сама Fortinet заявила, что появившиеся в «даркенете» данные относятся к более ранним инцидентам и атакам с перебором паролей. В компании уверены, что организации, соблюдающие стандартные протоколы безопасности, в т.ч. регулярную смену учётных данных, подвержены минимальному риску компрометации. Журналисты связались с пострадавшими от атаки, получившей название FortiBleed, из которых откликнулась только Lenovo, заявившая, что проводит расследование. |
|
