Gli Stati Uniti sanzionano sei società tecnologiche per supportare l’intelligence russa

Gli Stati Uniti sanzionano sei società tecnologiche per supportare l’intelligence russa per supportare le attività informatiche dannose dell’intelligence russa
Giovedì il Tesoro degli Stati Uniti ha approvato 6 società tecnologiche russe per assistere gli hacker del governo impegnati in attacchi informatici pericolosi e distruttivi?
Il ministero ha affermato che queste sei società stanno sviluppando infrastrutture e strumenti, fornendo competenze e svolgendo attività informatiche dannose per conto dei servizi di intelligence del Cremlino.
Le aziende nominate dal Tesoro sono Pozitiv Teknolodzhiz (Positive Technologies), ERA Technopolis, Neobit, Advanced System Technology (AST), Pasit e SVA.
Queste società sono designate per fare affari nel settore tecnologico dell’economia della Federazione Russa. Lo ha detto la Casa Bianca in una nota..
Continuiamo a ritenere la Russia responsabile delle seguenti attività informatiche dannose: Incidente SolarWindsUtilizzando tutte le politiche e le autorizzazioni disponibili. /p>
Secondo il Tesoro, Positive Technologies vince un grande concorso utilizzato come evento di reclutamento dal Servizio di sicurezza federale (FSB) e dallo Stato maggiore delle forze armate dell’Unione Sovietica (GRU).
L’azienda ospita ogni anno l’evento 淧ositive Hack Days a Mosca, che richiede agli appassionati e ai responsabili della sicurezza di tutto il mondo di dimostrare le proprie capacità di hacking.
Positive Technologies ha anche aiutato molte aziende negli ultimi anni a trovare e affrontare i punti deboli dei prodotti, come le vulnerabilità nei chip Microsoft Windows e Intel.
ERA Technopolis è un centro di ricerca gestito dal Ministero della Difesa russo, a supporto dell’unità GRU responsabile di operazioni informatiche e informatiche aggressive?
Secondo le agenzie statunitensi, ERA Technopolis sta sfruttando l’esperienza del settore tecnologico russo per sviluppare tecnologie militari ea duplice uso.
Pasit è una società IT russa che conduce ricerche per supportare le operazioni informatiche dannose del Russian Foreign Intelligence Service (SVR).
Giovedì, gli Stati Uniti hanno anche nominato ufficialmente SVR come esecutore di una campagna di spionaggio informatico che ha sfruttato la piattaforma statunitense SolarWinds Orion e altre infrastrutture IT. La Casa Bianca ha affermato che l’intelligence statunitense è sicura che Cozy Bear, APT 29 e SVR, noto anche come Dukes, siano dietro l’attacco SolarWinds.
L’hacking di SolarWinds, che ha colpito fino a 16.000 aziende statunitensi, è stato divulgato a dicembre dopo che il Dipartimento del Tesoro degli Stati Uniti e il Dipartimento del Commercio degli Stati Uniti, National Telecommunications and Information Administration (NTIA) sono stati trovati compromessi in una grande campagna informatica. era fatto.
La società di sicurezza informatica FireEye ha lanciato il software di monitoraggio della rete SolarWinds Orion consentendo a un utente malintenzionato di inserire codice dannoso in un aggiornamento software legittimo del software Orion che consente a un utente malintenzionato di accedere in remoto all’ambiente della vittima. Ha rivelato che ha violato.
A seguito dell’attacco, sono stati violati almeno nove agenzie federali e dozzine di settori privati.
Il mese scorso, l’Associated Press ha citato funzionari governativi attuali ed ex per affermare di avere anche hacker di SolarWinds. Account e-mail violato È un ex vice capo del DHS, Chad Wolf, e un altro membro anziano della divisione Cybersecurity (CSD) del DHS.
Giovedì, FBI, National Security Agency (NSA) e Cyber ecurity & Infrastructure Security Agency (CISA) pubblicano un avviso congiunto Per avvertire le organizzazioni di cinque vulnerabilità pubblicamente note che gli SVR russi sono stati sfruttati per colpire gli Stati Uniti e le reti correlate.
L’avviso descrive in dettaglio i vari passaggi che gli amministratori possono intraprendere per proteggere i propri sistemi da attività informatiche dannose in SVR.
Pubblicheremo questo prodotto per evidenziare le tattiche, le tecniche e le procedure aggiuntive utilizzate in SVR e consentire ai difensori della rete di agire per mitigarle, afferma l’advisory. Lo farò.
Le misure di contenzioso per queste vulnerabilità sono molto importanti perché gli Stati Uniti e le sue reti associate vengono costantemente scansionate, prese di mira e sfruttate dai cyberattaccanti di proprietà statale russa.滭/p>
Il Black Friday sta arrivando. Ecco come ottenere l’offerta migliore
Microsoft rende disponibili gli strumenti VS Code direttamente nel browser Fisher-Price ha creato un telefono Chatter che funziona per gli adulti perché siamo tutti rotti dentro Dune Review: capolavoro di fantascienza con materiali e occhiali