CISA takođe izdala upozorenje o iranskoj špijunaži

CISA (Cybersecurity and Infrastructure Security Agency) izdala je upozorenje o malicioznim aktivnostima napredne hakerske grupe koja iskorišćava poznate ranjivosti Microsoft Exchange-a i Fortinet-a. Grupa je, navodno, povezana sa vladom Irana.

Napadi usmereni i na bolnice

Napadi su usmereni na širok spektar različitih sektora, uključujući i zdravstveni. U saopštenju se tvrdi da od marta 2021. godine, grupa iskorišćava Fortinet ranjivosti, a Microsoft Exchange ProxyShell verovatno iskorišćava od oktobra. Cilj operacija je dobijanje pristupa pre naprednih operacija koje uključuju primenu ransomvera.

Gorepomenuti navodi posledica su zaključaka izvedenih iz analiza FBI-ja, australijskog Centra za sajber-bezbednost i Nacionalnog Centra za sajber bezbednost Ujedninjenog Kraljevstva. Dobijena saznanja ukazuju da se pristup iskorišćava za eksfiltraciju podataka, ransomver, iznude i šifrovanje. Jedan od događaja, izvedenih u junu (preko Fortigate uređaja), usmeren je na mreže za kontrolu životne sredine, povezane sa dečijom bolnicom u SAD.

Špijunaža među državama postoji

Sve ovo predstavlja izuzetno veliki problem za sajber- bezbednosne službe, koje se bore sa različitim frakcijama vezanim za pitanje preispitivanja tradicionalnih bezbednosnih pristupa. Erol Vajs, stručnjak za bezbednost, potvrdio je da špijunaža između država postoji i poručio da će se taj trend nastaviti i dalje. Federalna vlada SAD-a nastavila je da buči o zloglasnim hakerskim organizacijama, uključujući Conti, Hive i Blackmatter.

Na strani sa saopštenjem, CISA je dala savet za zaštitu Microsoft Exchange-a i Fortinet-a. Da bi se osigurale, organizacije treba da nađu način da zakrpe uređaje i sisteme. Sajber stručnjak Rik MekElroj, tvrdi da se vidljivošću mrežnog i endpoint saobraćaja, dotične pretnje mogu donekle kontrolisati.

Izvor: cisa