Rosja po raz kolejny atakuje infrastrukturę krytyczną USA. FBI ostrzega o zagrożeniu

Federalne Biuro Śledcze (FBI) opublikowało komunikat skierowany do sektora publicznego, prywatnego, a także do społeczności międzynarodowej. Zagrożone są sieci komputerowe i infrastruktura krytyczna.

W wyniku przeprowadzonej analizy FBI wykryło, że cyberprzestępcy przypisywani do 16. Centrum FSB wykorzystują protokół SNMP (Simple Network Management Protocol) oraz wycofane urządzenia sieciowe, które posiadają niezałataną lukę CVE-2018-0171 w zabezpieczeniach Cisco Smart Install.

Jak wskazuje CISCO w komunikacie na temat zagrożenia, luka była załatana w momencie otrzymania informacji o jej wykryciu. Sama podatność jest znana od 7 lat.

Sprawcy zagrożeń nadal będą wykorzystywać urządzenia, na których nie zainstalowano aktualizacji zabezpieczeń i włączono funkcję Smart Install
Cisco Talos Intelligence Group

Dostęp do urządzeń sieciowych infrastruktury krytycznej

FBI informuje, że grupa wykorzystała gromadzone pliki konfiguracyjne z tysięcy urządzeń sieciowych funkcjonujących w amerykańskiej infrastrukturze krytycznej. Cyberprzestępcy byli w stanie przeprowadzić rozpoznanie w sieciach ofiar dzięki nieautoryzowanemu dostępowi, który był możliwy po dokonaniu modyfikacji plików konfiguracyjnych.

Cyberprzestępcy wykazali zainteresowanie protokołami i aplikacjami kojarzonymi z systemami sterowania przemysłowego.

CISA (Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury) 19 sierpnia br. opublikowała również ostrzeżenie dotyczące przemysłowych systemów sterowania (ICS). Dotyczą one produktów firm Siemens, Tigo Energy i EG4 Electronics.

1. Centrum FSB zajmuje się cyberbezpieczeństwem i cyberoperacjami ofensywnymi. W jej ramach funkcjonuje grupa znana m.in. pod nazwą „Berserk Bear", „Dragonfly" lub wykorzystywaną przez CISCO nazwą „Static Tundra". Jak wskazuje FBI, od wielu lat atakuje ona urządzenia sieciowe na całym świecie.