Rosyjskie szkodniki przeniknęły do sprzętu MŚP. FBI udaremniło atak
"Gdyby Rosja odniosła sukces, mogłoby to spowodować pandemonium” - komentuje integrator.
FBI uderzyło w rosyjski botnet obejmujący firewalle i routery, który zagrażał MŚP i home office.
Hakerzy pracujący dla GRU – rosyjskiego wywiadu wojskowego – umieścili malware na tysiącach urządzeń, głównie małych firm, używających firewalli WatchGuard – ustaliło FBI. Szef biura zapewnia, że zagrożenie usunięto, zanim zdążyło wyrządzić jakiekolwiek szkody, oraz „zamknięto drzwi, używane przez Rosjan”. Z informacji wynika, że zagrożone zostały również domowe routery Asusa.
Jak ustalono, grupa hakerska GRU pod nazwą Sandworm umieściła malware nazwany Cyclops Blink na tysiącach firewalli WatchGuarda, używanych przede wszystkim w MŚP.
FBI podaje, że we współpracy z WatchGuard opracowało odpowiednie narzędzia do wykrywania i usuwania zagrożeń. Według biura operacja uprzedzająca uniemożliwiła Rosji kontrolowanie tych urządzeń w sieci botnetu.
FBI ostrzega, że urządzenia które były używane jako boty mogą być podatne także w przyszłości. Zaleca użytkownikom jak najszybsze wdrożenie rekomendacji WatchGuarda.
WatchGuard: mniej niż 1 proc. firewalli zainfekowanych
WatchGuard podaje, że botnet objął mniej niż 1 proc. firewalli tej marki.
Już w końcu lutego br. firma opublikowała 4-stopniowy plan diagnozy i naprawy urządzeń zaatakowanych przez ten malware.
Także Asus, który ma duży udział w rynku domowych routerów, wydał porady dotyczące bezpieczeństwa z aktualizacjami oprogramowania związane z zagrożeniem Cyclops Blink.
Rosjanie chcieli skasować małe firmy
„To była próba Rosji wywołania maksymalnego chaosu w gospodarce Stanów Zjednoczonych, poprzez likwidację małych przedsiębiorstw. Mogłoby to potencjalnie wpłynąć na miliony małych firm. Gdyby Rosja odniosła sukces, mogłoby to spowodować masowe pandemonium” – komentuje David Stinner, CEO dostawcy usług US itek.
Radzi integratorom: „Musisz być na bieżąco z powiadomieniami dostawcy firewalla i natychmiast zwracać uwagę na pilne aktualizacje. Musisz mieć pewność, że możesz natychmiast załatać wszystkie firewalle jednym kliknięciem, zamiast blokować je pojedynczo” – twierdzi CEO.
Podobne aktualności
Bakotech wyłącznym dystrybutorem WatchGuarda w Polsce
"Naszym celem jest budowanie trwałych relacji z partnerami" - zapowiada szef Bakotechu, Krzysztof Hałgas,
Polskie służby, FBI i in. udaremnili groźną rosyjską akcję manipulacji oprogramowaniem
Rosyjski wywiad próbował wprowadzić niebezpieczne zmiany w oprogramowaniu, które trafia do tysięcy podmiotów. Są rekomendacje dla firm.
Konferencja o bezpieczeństwie IT w malowniczych Beskidach
Nikt nie ma wątpliwości – cyberbezpieczeństwo to konieczność dla wszystkich firm, bez względu na rozmiar. Równie duże znaczenie ma optymalizacja kosztów w tym obszarze. Jak podejść do tego tematu z głową?