SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
7 Июнь 2016

Федеральный резервный фонд США постоянно атакуют

На прошлой неделе Федеральный резервный фонд США был вынужден раскрыть информацию о серии утечек. 

На основании Акта о свободе информации информационное агентство Reuters потребовало предоставить данные об утечках, и теперь общественность может удостовериться в том, что Федрезерв постоянно становится объектом атак.

Представители учреждения сообщили, что в Федрезерве зарегистрировано 310 инцидентов, из них 140 признаны хакерской атакой. Информацией об инцидентах, произошедших в разное время с 2011 по 2015 год, располагает одно из агентств  Федерального резервного фонда – Попечительский совет организации, расположенный в Вашингтоне. Из 310 известных инцидентов 81 был связан с использованием вредоносного кода, 54 – с несанкционированным доступом к информации, а 32 – с разглашением информации. 

Некоторые из инцидентов могли возникнуть просто по неосторожности сотрудников, случайно отправивших email-сообщение не тому адресату, считает репортер Джейсон Ланж (Jason Lange). Ланж сообщил, что попавшие в его распоряжение документы были существенно исправлены и органиченны – они, например, не содержали информации о киберинцидентах в других 12 региональных филиалах Федрезерва.

По крайней мере четыре инцидента были квалифицированы ФБР как шпионаж. Два из этих случаев привели к раскрытию конфиденциальной информации. В отчетах, предоставленных репортерам, не разглашается, какие данные были скомпрометированы. «В общей сложности группа экспертов Федерального резервного фонда по кибербезопасности, работающая в Нью-Джерси, выявила 51 случай разглашения информации на уровне Попечительского совета», – пишет Reuters.

ИБ-эксперты не удивлены и подчеркнули, что количество утечек в Федеральном резервном фонде выше, чем в частных финансовых учреждениях. Еще хуже, по мнению ИБ-специалистов, то, что Федрезерв неохотно разглашает информацию об утечках, что как раз продемонстрировал запрос согласно Акту о свободе информации.

«Если вы – Bank of America, закон предписывает вам раскрывать все данные о взломах. Это предписание позволяет устанавливать доверие внутри нашей финансовой системы. Но эти требования не касаются Федерального резервного фонда, к несчастью для общественности», – заявил Том Келлерман (Tom Kellermann), глава компании Strategic Cyber Ventures и бывший специалист по безопасности в Международном банке.

Как подчеркнул Келлерман, сообщения о кибератаках в материале Reuters – это только часть более крупных инцидентов в госструктурах. В феврале ФБР выпустило уведомление, в котором сообщалось, что кибергруппировка APT 6 взломала некую государственную организацию еще в 2011 году и несколько лет похищала секретные данные. На момент публикации бюллетеня ФБР не раскрывало подробностей об инцидентах и целях киберпреступников. Представители госструктур признали, что в 2011 году произошла атака, но они так и не узнали, кто стоял за взломом. Запрос от Reuters не увенчался успехом в плане раскрытия сведений о злоумышленниках, украденных данных, масштаба утечки и времени взлома.

Келлерман заявил, что сомневается, что киберпреступники атаковали Федрезерв с целью наживы – как, например, в случае с Центробанком Бангладеш: в том случае злоумышленники похитили $81 млн, проведя мошеннические операции через счета Федерального резервного банка Нью-Йорка.

 «Хакеры стали умнее и теперь больше интересуются инсайдами, чтобы воспользоваться преимуществом, пока правительство США проводит в жизнь различные макроэкономические инициативы, – рассказал Келлерман. – Что гипотетически принесет вам большую прибыль: кража $20 млн из финансовой организации или инсайд о том, что крупное финансовое учреждение собирается вложить $10 млн в швейцарский франк? Если вы, например, собирались приобретать опционы в швейцарских франках, вы хорошо заработаете на полученной информации – намного больше, чем $20 млн».

Келлерман также отметил, что следует ожидать еще больше атак на финансовые учреждения. Причиной этого всплеска являются зияющие дыры в системах безопасности финансовых организаций. «Эти уязвимости эксплуатируются потому, что возможности систем не поспевают за развитием киберугроз. Архитектура безопасности в финансовой системе США должна быть усовершенствована, чтобы противостоять налетчикам нашего времени», – сказал он.

Теги:
США утечка информации ФБР
Источник:
Threatpost
1614
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015