Хакери се успели да проникнат в мрежата на американска федерална агенция (част от администрацията на правителството). Местната Агенция за кибер- и инфраструктурна сигурност (CISA) не съобщава кой точно е засегнат при пробива, но споделя детайли за начина на осъществяването му.
Хакерите са използвали валидни потребителско име и парола за потребител в Microsoft Office 365 (O365) и за администратор на домейна на организацията. След успешния логин, те са свалили файл от SharePoint сайт, след което са осъществили множество TCP връзки към VPN на засегнатата агенция.
Все още не е ясно как киберпрестъпниците са се сдобили с потребителките имена и паролите за акаунтите на служителите на администрацията. За възможна причина се сочи вече позната и пачната (през 2019 г.) уязвимост CVE-2019-11510 във VPN клиента PulseSecure.
Не е ясно и кога е осъществена самата атака, както и какви са евентуалните последици от нея.
-
-
-
-
-
