Pulse Secure VPN

2021: Взлом органов власти США из-за уязвимости в VPN-оборудовании Pulse Secure

Согласно отчету ИБ-компании FireEye, опубликованному в конце апреля 2021 года, многие государственные учреждения США, оборонные компании и финансовые учреждения в США и Европе подверглись атаке хакеров через уязвимость в VPN-оборудовании.

В отчете подчеркивается, что хакеры неоднократно использовали несколько известных уязвимостей и одну недавно обнаруженную «дыру» в Pulse Secure VPN. Специалисты обнаружили атаки в начале 2021 года, и разработчики Pulse Secure VPN уже подтвердили заявления исследователей.

Вице-президент FireEye Чарльз Карамакала отметил, что злоумышленники, которые атаковали Pulse Secure VPN, «чрезвычайно изощрены и использовали полученный доступ для кражи учетных данных и других конфиденциальных данных, принадлежащих организациям-жертвам».

Многие органы власти США подверглись взлому через уязвимость в VPN-оборудовании Pulse Secure

В FireEye утверждают, что некоторые из атак были зафиксированы еще в августе 2020 года. Исследователи предполагают, что группа, которая организовывает эти атаки, может работать на правительство Китая.

Команда Pulse Secure VPN предоставила своим клиентам рекомендации по действиям в случае хакерских атак, а также защиты от них. В связи с атаками Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву с требованием к государственным органам применить меры по предотвращению эксплуатации уязвимости, в частности использовать инструмент Pulse Connect Secure Integrity для проверки проверки и защиты систем. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

В Pulse Secure заявили, что недавно обнаруженная уязвимость затрагивает «очень ограниченное число клиентов» и что в начале мая 2021 года будет выпущено полноценное обновление программного обеспечения для устранения этой уязвимости. Программные исправления для других уязвимостей уже существуют.^[1]

Примечания