Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Эксперты нашли уязвимость в защите данных на компьютерах органов власти
Protectiva Compliance Manager
 

Эксперты нашли уязвимость в защите данных на компьютерах органов власти

Операции с документом
Опубликовано: 20-05-2022 03:36
Серьезные недостатки в одной из систем защиты информации, используемой органами государственной власти, были обнаружены специалистами в ходе расследования киберинцидентов, сообщил РИА Новости директор центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Владимир Дрюков.

"Недостатки в безопасности ПО для защиты рабочих мест VipNet Client компании "ИнфоТекс" обнаружены нами не в лабораторных условиях, а в ходе расследования одной из продвинутых кибератак, то есть они уже используются хакерами. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных, а еще – для сокрытия следов своего присутствия, что значительно усложняет выявление подобной активности", - рассказал Дрюков.

"Проблема масштабная, так как решение используется в большинстве органов госвласти, банках, ТЭК и на других объектах критической информационной инфраструктуры (КИИ). Компаниям и организациям необходимо в кратчайшие сроки обновиться до последней версии продукта", - отметил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Он подчеркнул, "что в текущей непростой ситуации в сфере ИБ всем участникам рынка крайне важно помнить о социальной ответственности и объединяться в решении возникающих проблем".
 
Дрюков, в свою очередь, рассказал, что хакерская схема была обнаружена "при расследовании целевой кибератаки на одну из организаций". "Специалисты обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку)", - добавил эксперт.
 
По его словам, загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и прочую информацию.
 
Источник: ria.ru

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2022 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex