+4° Kijów 0° Warszawa +1° Waszyngton
$ 42.26 € 48.9 zł 11.54
$ 42.26 € 48.9 zł 11.54
+4° Kijów 0° Warszawa +1° Waszyngton
Novini Świat

W USA odnotowano nowy cyberatak federacji rosyjskiej, możliwe sondowanie infrastruktury

UA NEWS 28 listopada 2025 08:58
W USA odnotowano nowy cyberatak federacji rosyjskiej, możliwe sondowanie infrastruktury

W Stanach Zjednoczonych odnotowano nowy, na szeroką skalę zakrojony incydent cybernetyczny, który może świadczyć o próbach uzyskania ukrytego dostępu do systemów infrastruktury miejskiej.

Poinformowało o tym Centrum Przeciwdziałania Dezinformacji.

Hakerzy uzyskali dostęp do sieci amerykańskiej firmy inżynieryjnej, która współpracuje z podwykonawcami w obszarach zaopatrzenia w wodę, infrastruktury transportowej oraz reagowania kryzysowego. Podczas cyberataku cyberprzestępcy przejęli dane dotyczące procesów wewnętrznych i poziomów dostępu związanych z zarządzaniem obiektami o kluczowym znaczeniu.

Włamania dokonano poprzez łańcuch SocGholish–RomCom — kanał przenikania, który zazwyczaj wykorzystują zorganizowane grupy cyberprzestępcze. Taka taktyka utrudnia ustalenie prawdziwego zleceniodawcy ataku i pozwala ukryć ewentualny udział struktur państwowych.

Centrum Przeciwdziałania Dezinformacji zaznacza, że wykorzystanie narzędzi kryminalnych zaciera granicę między działalnością grup hakerskich a operacjami, które mogą być powiązane z rosją.

Zdaniem analityków wybór właśnie firmy inżynieryjnej świadczy o zainteresowaniu mechanizmami funkcjonowania infrastruktury miejskiej oraz potencjalnymi lukami, które można wykorzystać do działań dywersyjnych w przyszłości.

Nawet częściowy sukces ataku umożliwia uzyskanie informacji o reakcji amerykańskich zespołów cyberobrony — ich szybkości, algorytmach działania oraz zdolności wykrywania ukrytych zagrożeń.

Podobne incydenty tworzą warunki do dalszego testowania przez rosyjskie struktury możliwych scenariuszy cyberingerencji w systemy dużych miast USA. Cyberprzestrzeń coraz częściej wykorzystywana jest jako platforma do przećwiczenia operacji mających na celu wyszukiwanie słabych punktów w systemach zarządzania infrastrukturą.

Wcześniej firma Salesforce ogłosiła wszczęcie dochodzenia w sprawie naruszenia bezpieczeństwa, w wyniku którego skompromitowano dane niektórych jej klientów. Atak hakerski był możliwy z powodu aplikacji opublikowanych przez firmę Gainsight, specjalizującą się w platformach do zarządzania doświadczeniem klienta. Przedstawiciele Salesforce podkreślili, że nie ma dowodów na istnienie luk w samej platformie Salesforce, a problem prawdopodobnie wiąże się z dostępem Gainsight.

Czytaj nas na Telegram i Sends