信息來(lái)源:安全內(nèi)參
本周二,俄羅斯稱繼多家政府機(jī)構(gòu)使用的旨在追蹤訪客的數(shù)據(jù)小工具遭不明黑客攻擊后,其聯(lián)邦機(jī)構(gòu)網(wǎng)站再次遭供應(yīng)鏈攻擊。
這次遭攻擊的政府站點(diǎn)包括能源部、聯(lián)邦國(guó)家統(tǒng)計(jì)委員會(huì)、聯(lián)邦監(jiān)獄服務(wù)、聯(lián)邦法警局、聯(lián)邦反壟斷局、文化部和其它國(guó)家機(jī)構(gòu)網(wǎng)站。
周二晚,攻擊者在這些網(wǎng)站上發(fā)布了自己的內(nèi)容并攔截了對(duì)這些網(wǎng)站的訪問(wèn)權(quán)限。俄羅斯經(jīng)濟(jì)發(fā)展部的新聞服務(wù)告知Interfax 稱,“直接攻陷這些網(wǎng)站很難,因此攻擊者通過(guò)外部服務(wù)攻擊資源,獲得權(quán)限,之后展示不正確的內(nèi)容。數(shù)據(jù)工具被黑后,黑客在網(wǎng)頁(yè)上發(fā)布了不正確的內(nèi)容。該事件立即得到遏制?!?
俄羅斯數(shù)字化發(fā)展部聲稱國(guó)家機(jī)構(gòu)網(wǎng)站在事件發(fā)生一小時(shí)內(nèi)恢復(fù)正常。
俄烏雙方互相攻擊對(duì)方網(wǎng)絡(luò)
這起最新事件發(fā)生在俄羅斯發(fā)布了聲稱對(duì)俄羅斯網(wǎng)絡(luò)發(fā)動(dòng)DDoS 攻擊的1.7萬(wàn)多個(gè)IP地址后。俄羅斯聯(lián)邦安全局國(guó)家計(jì)算機(jī)事件協(xié)調(diào)中心 (NKTsKI) 提醒俄羅斯組織機(jī)構(gòu)注意采取措施應(yīng)對(duì)信息安全威脅并共享攻擊防御指南。
這些提醒是在烏克蘭副總理 Mykhailo Fedorov 宣布創(chuàng)立“IT軍隊(duì)”支持該國(guó)“在網(wǎng)絡(luò)前線戰(zhàn)斗”之后發(fā)出的。烏克蘭國(guó)防部開(kāi)始招募烏克蘭地下黑客社區(qū)攻擊俄羅斯且受“大規(guī)?;旌蠎?zhàn)”之后,烏克蘭IT軍隊(duì)創(chuàng)建信息披露。
本周一,俄羅斯數(shù)字化發(fā)展部否認(rèn)俄羅斯計(jì)劃從世界web斷網(wǎng)。一名發(fā)言人指出,“國(guó)外針對(duì)俄羅斯站點(diǎn)的攻擊永不停止。我們已準(zhǔn)備好應(yīng)對(duì)各種情況,確保俄羅斯在線資源的可獲得性。目前未有計(jì)劃將國(guó)內(nèi)網(wǎng)絡(luò)從互聯(lián)網(wǎng)切斷?!?
原文鏈接
https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/