Для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya
С 7 мая городское правительство Балтимора борется с хакерской атакой вымогательного типа, которая заблокировала все, начиная от электронной почты пользователей и заканчивая системами, которые позволяют жителям оплачивать счета за коммунальные услуги, покупать недвижимость и так далее.
Известно, что инструмент, который нанес ущерб городу - это создание Агентства национальной безопасности США под названием EternalBlue, который использовался в других громких кибератаках. Об этом сообщает Информатор Tech, ссылаясь на The New York Times.По словам экспертов по безопасности, хакеры использовали EternalBlue, который использует уязвимость в определенных версиях систем Microsoft Windows XP и Vista, позволяя внешней стороне выполнять удаленные команды на зараженном устройстве. Инструмент обнаружила хакерская группа The ShadowBrokers в апреле 2017 года , и в течение дня Microsoft выпустила патч для исправления эксплойта. Но исправление системы не означает, что эти уязвимости полностью закрыты: пользователи должны сначала установи эти исправление. С тех пор хакеры, использующие EternalBlue, провели несколько крупных кибератак, включая Wannacry в мае 2017 года и атаки NotPetya на украинские банки и инфраструктуру в июне 2017 года.
Атака на Балтимор является последним примером использования этого вредоносного ПО, и в недавнем отчете WeLiveSecurity говорится, что его использование расширяется, особенно в отношении американских целей. Исследователи обнаружили, что «в настоящее время в дикой природе существует почти миллион компьютеров, использующих устаревший протокол SMB v1», и что это является результатом «плохой практики безопасности и отсутствия исправлений, из-за которой вредоносное использование эксплойта EternalBlue постоянно растет с начала 2017 года».
Ранее в этом месяце компьютеры Балтимора подверглись атаке вымогателей, и городские власти заявили, что не будут выполнять требования вымогателей и платить выкуп в размере 76 000 долларов. Город начал внедрять некоторые обходные пути, обрабатывая транзакции с недвижимостью вручную и настраивая систему Gmail для городских работников, которую Google первоначально закрыла, но затем восстановила. Между тем, The Baltimore Sun сообщает, что городской ИТ-отдел работает над восстановлением доступа к городским системам, одновременно повышая при этом их безопасность.
Ранее мы сообщали, что в YouTube произошел масштабный сбой. Также писали о том, что Microsoft показала новые возможности SharePoint.Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.