https://ria.ru/20220519/khakery-1789489218.html
Эксперты нашли уязвимость в защите данных на компьютерах органов госвласти
Эксперты нашли уязвимость в защите данных на компьютерах органов госвласти - РИА Новости, 19.05.2022
Эксперты нашли уязвимость в защите данных на компьютерах органов госвласти
Серьезные недостатки в одной из систем защиты информации, используемой органами государственной власти, были обнаружены специалистами в ходе расследования... РИА Новости, 19.05.2022
2022-05-19T15:00
2022-05-19T15:00
2022-05-19T15:00
технологии
россия
https://cdnn21.img.ria.ru/images/105757/88/1057578879_0:105:2000:1230_1920x0_80_0_0_505e5cbf81f919779fe3b4e4e84e21b7.jpg
МОСКВА, 19 мая - РИА Новости. Серьезные недостатки в одной из систем защиты информации, используемой органами государственной власти, были обнаружены специалистами в ходе расследования киберинцидентов, сообщил РИА Новости директор центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Владимир Дрюков."Недостатки в безопасности ПО для защиты рабочих мест VipNet Client компании "ИнфоТекс" обнаружены нами не в лабораторных условиях, а в ходе расследования одной из продвинутых кибератак, то есть они уже используются хакерами. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных, а еще – для сокрытия следов своего присутствия, что значительно усложняет выявление подобной активности", - рассказал Дрюков."Проблема масштабная, так как решение используется в большинстве органов госвласти, банках, ТЭК и на других объектах критической информационной инфраструктуры (КИИ). Компаниям и организациям необходимо в кратчайшие сроки обновиться до последней версии продукта", - отметил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.Он подчеркнул, "что в текущей непростой ситуации в сфере ИБ всем участникам рынка крайне важно помнить о социальной ответственности и объединяться в решении возникающих проблем".Дрюков, в свою очередь, рассказал, что хакерская схема была обнаружена "при расследовании целевой кибератаки на одну из организаций". "Специалисты обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку)", - добавил эксперт.По его словам, загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и прочую информацию.
https://ria.ru/20220429/kompyuter-1786052557.html
https://ria.ru/20220416/kiberataki-1783857919.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия
Эксперты нашли уязвимость в защите данных на компьютерах органов госвласти
Глава Solar JSOC Дрюков: хакеры нашли лазейки в компьютеры большинства органов госвласти
МОСКВА, 19 мая - РИА Новости. Серьезные недостатки в одной из систем защиты информации, используемой органами государственной власти, были обнаружены специалистами в ходе расследования киберинцидентов, сообщил РИА Новости директор центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Владимир Дрюков.
"Недостатки в безопасности ПО для защиты рабочих мест VipNet Client компании "ИнфоТекс" обнаружены нами не в лабораторных условиях, а в ходе расследования одной из продвинутых кибератак, то есть они уже используются хакерами. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных, а еще – для сокрытия следов своего присутствия, что значительно усложняет выявление подобной активности", - рассказал Дрюков.
"Проблема масштабная, так как решение используется в большинстве органов госвласти, банках, ТЭК и на других объектах критической информационной инфраструктуры (КИИ). Компаниям и организациям необходимо в кратчайшие сроки обновиться до последней версии продукта", - отметил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.
Он подчеркнул, "что в текущей непростой ситуации в сфере ИБ всем участникам рынка крайне важно помнить о социальной ответственности и объединяться в решении возникающих проблем".
Дрюков, в свою очередь, рассказал, что хакерская схема была обнаружена "при расследовании целевой кибератаки на одну из организаций". "Специалисты обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку)", - добавил эксперт.
По его словам, загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и прочую информацию.
