У США зафіксували нову кібератаку рф, можливе зондування інфраструктури
У Сполучених Штатах зафіксовано новий масштабний кіберінцидент, який може свідчити про спроби отримати прихований доступ до систем міської інфраструктури.
Про це повідомляє Центр протидії дезінформації.
Хакери отримали доступ до мереж американської інженерної компанії, яка співпрацює з підрядниками у сферах водопостачання, транспортної інфраструктури та аварійного реагування. Під час кібератаки зловмисники заволоділи даними про внутрішні процеси та рівні доступу, пов'язані з управлінням критично важливими об’єктами.
Злом здійснили через ланцюжок SocGholish–RomCom — канал проникнення, який зазвичай використовують організовані кіберзлочинні угруповання. Така тактика ускладнює визначення справжнього замовника атаки та дозволяє приховати можливу участь державних структур.
Центр протидії дезінформації зазначає: використання кримінальних інструментів стирає межу між діяльністю хакерських груп та операціями, що можуть бути пов’язані з Росією.
На думку аналітиків, вибір саме інженерної компанії свідчить про інтерес до механізмів роботи міської інфраструктури та потенційних уразливостей, які можна використати для диверсійних дій у майбутньому.
Навіть частковий успіх атаки дозволяє отримати інформацію про реакцію американських команд кіберзахисту — їхню швидкість, алгоритми дій та здатність виявляти приховані загрози.
Подібні інциденти створюють умови для подальшого тестування російськими структурами можливих сценаріїв кібервтручання в системи великих міст США. Кіберпростір дедалі частіше використовується як платформа для відпрацювання операцій, спрямованих на пошук слабких місць у системах управління інфраструктурою.
Раніше компанія Salesforce оголосила про розслідування випадку порушення безпеки, внаслідок якого компрометували дані деяких її клієнтів. Хакерська атака стала можливою через застосунки, опубліковані компанією Gainsight, що спеціалізується на платформах для управління клієнтським досвідом. Представники Salesforce зазначили, що немає доказів вразливостей у самій платформі Salesforce, а проблема, ймовірно, пов'язана з доступом до Gainsight.
