По данным Microsoft, злоумышленники уже воспользовались уязвимостью Log4Shell для установки программ-вымогателей в нескольких корпоративных сетях
Джон Катко, старший республиканец в составе Комитета по внутренней безопасности Палаты представителей прокомментировал в среду рекомендации, выпущенные администрацией Джо Байдена в отношении действий российских киберпреступников, спонсируемых Кремлем, предупредив о необходимости усиления борьбы с хакерскими группировками, угрожающими американской инфраструктуре.
По словам Катко, рекомендации в отношении уязвимости Log4Shell, опубликованные Агентством кибербезопасности и безопасности инфраструктуры (CISA), должны служить предупреждением о том, что «наши противники явно не планируют сдаваться в 2022 году».
Впервые о появлении критической уязвимости в программной библиотеке Apache Log4j стало известно в декабре прошлого года. Утилита Log4j очень широко используется разработчиками различных сайтов и приложений для регистрации информации о безопасности. 17 декабря CISA выпустило срочное распоряжение, требующее, чтобы все федеральные учреждения установили обновления программного обеспечения, позволяющие избавиться от уязвимости, которая позволяет киберпреступникам получить контроль над внутренними сетями государственных и частных организаций.
Вечером 10 января компания Microsoft сообщила, что с 4 января злоумышленники начали использовать уязвимость Log4Shell в интернет-системах, работающих под управлением VMware Horizon, устанавливая в корпоративных сетях программу-вымогатель NightSky.
«Спонсируемые российским государством субъекты используют широко распространенную уязвимость для атак на критически важную для нашей страны инфраструктуру, — говорится в заявлении Катко. — Нам нужно показать нашим противникам, что их действия повлекут за собой последствия».
Конгрессмен поблагодарил CISA и директора агентства Джен Истерли за оперативное распространение информации об удалении уязвимости, порекомендовав частным компаниям «отнестись серьезно» к новой угрозе в сфере кибербезопасности.
«Последние попытки России [нанести ущерб инфраструктуре] являются еще одним доказательством того, что нам нельзя терять время на защиту инфраструктуры нашей страны от нападений со стороны наших противников», — заявил Катко, пообещав продолжить работу с администрацией Байдена для расширения возможностей CISA в использовании ресурсов, «необходимых для защиты киберактивов» Соединенных Штатов.
Во вторник директор CISA заявила, что сотрудники возглавляемого ею ведомства пока не выявили значительного ущерба, связанного с уязвимостью Log4Shell. При этом Джен Истерли не исключила, что злоумышленники еще не воспользовались предоставленной им возможностью, выжидая время для последующих атак.
«Мы активно отслеживаем злоумышленников, пытающихся воспользоваться [уязвимостью Log4Shell] для серьезных вторжений», — говорится в заявлении Истерли для прессы. Агентство в данный момент занимается устранением уязвимости в сетях федеральных ведомств по всей стране.
Leave a Reply