CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho.
Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в Zoho. Об этом в четверг, 23 сентября, сообщили представители Агентства кибербезопасности и безопасности инфраструктуры (CISA) на слушаниях в Сенате США.
Администрация порта заявила , что ей удалось успешно отразить атаку и «никакие операционные данные или системы затронуты не были». По итогам расследования CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение для организаций в США об атаках иностранного государства через уязвимость в Zoho.
Как сообщил старший аналитик CrowdStrike Мэтт Даль (Matt Dahl), уязвимость нулевого дня эксплуатируется в атаках с августа 2021 года.
Компания Zoho исправила уязвимость ( CVE-2021-40539 ) 8 сентября, и тогда же CISA выпустила свое первое предупреждение об атаках. Кто стоит за атаками, пока неизвестно. CISA пока не приписывает попытку взлома компьютерной сети порта Хьюстона никакой конкретной группировке.
«Конечно, самые изощренные злоумышленники идут на многое, как в случае с SolarWinds, чтобы замести следы и скрыть свое присутствие, с целью нахождения в сетях в течение продолжительного времени и извлечения данных. Но мы очень тесно сотрудничаем с нашими межведомственными партнерами и разведывательным сообществом, чтобы лучше понять субъекты угроз и могли не только защитить системы, но и в конечном итоге привлекать этих субъектов к ответственности», - сообщило руководство CISA.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале