Хакери успяха да намерят начин за успешен достъп до компютърни системи за непрекъсваемо захранване (UPS), според доклад от Агенцията за киберсигурност и сигурност на инфраструктурата (CISA).
Като съобщава Bleeping Computer и Хардуерът на Том, както Министерството на енергетиката, така и CISA издадоха предупреждение към организации, базирани в САЩ, че злонамерената заплаха участниците започнаха да се фокусират върху проникването на UPS устройства, които се използват от центрове за данни, сървърни стаи и болници.
UPS устройствата позволяват на компаниите да разчитат на аварийно захранване, когато централният източник на захранване е прекъснат по дадена причина. Ако атаките, концентрирани върху тези системи, се осъществят, последствията могат да се окажат катастрофални. Всъщност това може да доведе до изгаряне на персонални компютри или техните захранвания, което потенциално може да доведе до избухване на пожари в центрове за данни и дори домове.
Свързани
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Хакерите използват коварен нов трик, за да заразят вашите устройства
И двете федерални агенции потвърдиха, че хакерите са открили входни точки към няколко свързани с интернет UPS устройства предимно чрез непроменени настройки по подразбиране потребителски имена и пароли.
Препоръчани видеоклипове
„Организациите могат да смекчат атаките срещу техните UPS устройства, които осигуряват аварийно захранване в различни приложения, когато нормалните източници на захранване са загубени, чрез премахване на интерфейси за управление от интернет“, докладът заяви.
Други мерки за смекчаване, които агенциите препоръчват да бъдат въведени, включват защитни устройства и системи като ги защитавате чрез виртуална частна мрежа, прилагайки многофакторно удостоверяване и използвайки ефективни пароли или пароли, които не могат да бъдат лесно дешифрирани.
За тази цел той подчертава, че организациите променят потребителските имена и паролите на UPS, които са останали на фабричните настройки по подразбиране. CISA също така спомена, че трябва да се прилагат и функциите за изчакване и заключване при влизане за допълнителна защита.
Тежки последствия
Докладът подчертава как доставчиците на UPS във все по-голяма степен включват връзка между тези устройства и интернет за мониторинг на мощността и рутинна поддръжка. Тази практика направи тези системи уязвими за потенциални атаки.
Основен пример за хакери, насочени към UPS системи, е наскоро откри APC UPS zero-day bugs exploit. Известни като TLStorm, три критични уязвимости от нулевия ден отвориха вратата за хакерите да получат администраторски достъп до устройства, принадлежащи на APC, дъщерно дружество на електрическа компания.
Ако успеят, тези атаки биха могли сериозно да засегнат правителствените агенции, както и здравните и ИТ организациите, като изгорят устройствата и изключат източника на захранване дистанционно.
Броят на кибератаките срещу ключови услуги се увеличава през последните години, тъй като киберпрестъпниците постепенно идентифицират експлойти. Например кибератаки срещу здравни заведения почти се удвои през 2020 г. в сравнение с 2019 г.
На прицел са не само големи организации — онлайн престъпници откраднал близо 7 милиарда долара от физически лица само през 2021 г.
Препоръки на редакторите
- Хакери се преструват на фирма за киберсигурност, за да заключат целия ви компютър
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Microsoft току-що ви даде нов начин да се предпазите от вируси
- Не, 1Password не е хакнат – ето какво наистина се случи
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
