Специалисты американского агентства по кибербезопасности и инфраструктурной безопасности CISA раскрыли хакерские методы, использованные при взломе правительства и военных в декабре 2020 года.

Так, в CISA пришли к выводу о том, что злоумышленники могли использовать в целях взлома уязвимость в продуктах SolarWinds. Предполагается, что доступ был получен с помощью подбора пароля или благодаря ненадлежащему использованию идентификационных данных. Впоследствии у хакеров была возможность присваивать себе права администраторов и подделывать токены авторизации.

Напомним, что нескольким ранее сразу несколько агентств кибербезопасности США, а именно ФБР, CISA, ODNI и АНБ, официально обвинили Россию в хакерской атаке на правительство и военных. Предполагается, что данная атака была осуществлена для получения разведданных.

Источник: ferra.ru