Секретная служба США предупредила об атаках на поставщиков управляемых услуг

Вт 7 Июль 2020 05:11

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент». Сервер обычно либо размещен в облачной инфраструктуре поставщика управляемых услуг, либо устанавливается на самом предприятии по заказу получателя услуг. Получив доступ к серверу, злоумышленник сможет захватить полный контроль над всеми программными клиентами.

Согласно уведомлению Секретной Службы США, разосланному организациям в прошлом месяце, участились случаи, когда хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов. В частности, злоумышленники используют взломанную инфраструктуру поставщиков управляемых услуг для атак на PoS-терминалы, компрометации корпоративной почты (BEC-атак) и развертывания вымогательского ПО.

Атаки на поставщиков управляемых услуг попали в поле зрения общественности не так давно – в 2019 году, когда они существенно участились. Киберпреступные группы GandCrab и REvil (Sodinokibi) стали активно атаковать поставщиков, для того чтобы проникнуть в сети их клиентов и развернуть в них вымогательское ПО. Согласно отчету ИБ-компании Armor за октябрь прошлого года, в 2019 году в этих целях было взломано как минимум 13 поставщиков.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 138 дней 15 часов 10 минут 40 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.