04-10-2025, 01:08 AM
|
Administrator
Join Date: Jan 2024
Posts: 0
|
Как недооцененная ошибка влияет на мировую экономику?
В крупных международных компаниях, включая американского производителя авиалайнеров Boeing, австралийское подразделение логистической компании DP World, крупнейший в мире банк Industrial and Commercial Bank of China (ICBC) и одну из крупнейших юридических фирм Allen Overy, произошли кибератаки.
Утверждается, что атаки были осуществлены подростками в составе группировки LockBit с помощью неисправленной критической уязвимости, о которой предупреждали более месяца. Об этом сообщил независимый исследователь в области безопасности Кевин Бомонт.
Как утверждает Бомонт, все четыре компании использовали продукт для сетевого взаимодействия Citrix Netscaler и не установили обновления, хотя они были доступны с 10 октября. Уязвимость, получившая название CitrixBleed ( CVE-2023-4966 CVSS: 9.4 ), позволяет злоумышленникам обходить все контроли доступа с двухфакторной аутентификацией в уязвимой сети, предоставляя доступ к рабочему столу жертвы.
Бомонт подчеркнул, что вымогательские группы часто состоят из подростков и долгое время не воспринимались всерьёз как угроза. Он также указал на необходимость быстрой реакции на такие уязвимости, как CitrixBleed, и пересмотре подходов к кибербезопасности.
В своём посте исследователь также критикует Citrix за недостаточные возможности ведения журналов в Netscaler, что усложняет определение факта взлома. Все четыре компании подтвердили атаки. Кроме того, как сообщается, что китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных. Сумма выкупа не разглашается.
Бомонт призвал правительства активнее бороться с программами-вымогателями и производителей к улучшению безопасности продуктов.
|
|
Linear Mode
