安全動(dòng)態(tài)

俄羅斯多個(gè)聯(lián)邦政府網(wǎng)站遭遇供應(yīng)鏈攻擊:顯示篡改內(nèi)容

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-03-11    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


本周二,俄羅斯稱繼多家政府機(jī)構(gòu)使用的旨在追蹤訪客的數(shù)據(jù)小工具遭不明黑客攻擊后,其聯(lián)邦機(jī)構(gòu)網(wǎng)站再次遭供應(yīng)鏈攻擊。

這次遭攻擊的政府站點(diǎn)包括能源部、聯(lián)邦國家統(tǒng)計(jì)委員會(huì)、聯(lián)邦監(jiān)獄服務(wù)、聯(lián)邦法警局、聯(lián)邦反壟斷局、文化部和其它國家機(jī)構(gòu)網(wǎng)站。

周二晚,攻擊者在這些網(wǎng)站上發(fā)布了自己的內(nèi)容并攔截了對(duì)這些網(wǎng)站的訪問權(quán)限。俄羅斯經(jīng)濟(jì)發(fā)展部的新聞服務(wù)告知Interfax 稱,“直接攻陷這些網(wǎng)站很難,因此攻擊者通過外部服務(wù)攻擊資源,獲得權(quán)限,之后展示不正確的內(nèi)容。數(shù)據(jù)工具被黑后,黑客在網(wǎng)頁上發(fā)布了不正確的內(nèi)容。該事件立即得到遏制?!?

俄羅斯數(shù)字化發(fā)展部聲稱國家機(jī)構(gòu)網(wǎng)站在事件發(fā)生一小時(shí)內(nèi)恢復(fù)正常。

俄烏雙方互相攻擊對(duì)方網(wǎng)絡(luò)

這起最新事件發(fā)生在俄羅斯發(fā)布了聲稱對(duì)俄羅斯網(wǎng)絡(luò)發(fā)動(dòng)DDoS 攻擊的1.7萬多個(gè)IP地址后。俄羅斯聯(lián)邦安全局國家計(jì)算機(jī)事件協(xié)調(diào)中心 (NKTsKI) 提醒俄羅斯組織機(jī)構(gòu)注意采取措施應(yīng)對(duì)信息安全威脅并共享攻擊防御指南。

這些提醒是在烏克蘭副總理 Mykhailo Fedorov 宣布創(chuàng)立“IT軍隊(duì)”支持該國“在網(wǎng)絡(luò)前線戰(zhàn)斗”之后發(fā)出的。烏克蘭國防部開始招募烏克蘭地下黑客社區(qū)攻擊俄羅斯且受“大規(guī)?;旌蠎?zhàn)”之后,烏克蘭IT軍隊(duì)創(chuàng)建信息披露。

本周一,俄羅斯數(shù)字化發(fā)展部否認(rèn)俄羅斯計(jì)劃從世界web斷網(wǎng)。一名發(fā)言人指出,“國外針對(duì)俄羅斯站點(diǎn)的攻擊永不停止。我們已準(zhǔn)備好應(yīng)對(duì)各種情況,確保俄羅斯在線資源的可獲得性。目前未有計(jì)劃將國內(nèi)網(wǎng)絡(luò)從互聯(lián)網(wǎng)切斷?!?

原文鏈接

https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/


 
 

上一篇:工信部召開工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)推進(jìn)電視電話會(huì)議

下一篇:2022年3月11日聚銘安全速遞