Bloomberg4you
5.46K subscribers
5.93K photos
128 videos
72 files
10.9K links
Мир экономики, бизнеса, политики от Bloomberg и не только (non official).

Канал не рекламируется и не запрашивает размещение рекламы у себя!

https://dzen.ru/bloomberg4you - Дзен

Информация на канале не является рекомендацией

По вопросам: @Bloom4you
加入频道
#взлом #хакеры #Россия #обвинения #Помпео #США

Госсекретарь США Майк Помпео заявил во время интервью в пятницу вечером, что он считает, что Россия стоит за взломом, который вскрыл десятки федеральных агентств и компаний, включая компанию по кибербезопасности FireEye.

Выступая на "шоу Марка Левина", Помпео сказал, что эти усилия "довольно четко" связаны с Россией.

"Я не могу сказать больше, поскольку мы все еще расследуем точно, что это такое, и я уверен, что некоторые из них останутся засекреченными", - сказал Помпео. "Это были очень значительные усилия, и я думаю, что сейчас мы можем довольно четко сказать, что именно русские занимались этой деятельностью."

Когда его спросили, будет ли президент Дональд Трамп высказываться во время расследования, Помпео сказал, что иногда "более мудрый курс действий для защиты американского народа - это спокойно заниматься своими делами и защищать свободу."

FireEye, крупная американская компания по кибербезопасности с обширными государственными контрактами, впервые раскрыла взлом в начале этого месяца. В своем блоге генеральный директор компании Кевин Мандиа назвал это "атакой нации с высшими наступательными возможностями.” Позже он сказал, что основная цель хакеров, по-видимому, состояла в том, чтобы украсть информацию у правительственных клиентов компании.

Следователи из кибер-отдела ФБР заявили, что предварительные показания предполагают, что тот, кто несет ответственность, обладает "высоким уровнем изощренности, соответствующим национальному государству."

Хакеры, по-видимому, получили доступ к компьютерным системам, сначала взломав SolarWinds, компанию из Остина, которая предоставляет удаленные информационные технологии большому списку клиентов по всему миру, включая ряд правительственных учреждений США и крупных корпораций.

#nbcnews @Bloomberg4you
#хакеры #Россия #мнение #взлом 🇷🇺🇺🇸

Хакерская атака добавляет Путину загадочности даже если Россия сталкнётся с болью

Буря вокруг кибератаки на правительственные учреждения США только укрепляет имидж президента России Владимира Путина как сильного лидера, не боящегося противостоять бывшему врагу холодной войны, даже несмотря на то, что Кремль отрицает свою причастность к этому на фоне опасений ответной реакции, когда Джо Байден войдет в Белый дом.

"Внутри страны это укрепляет престиж власти",- сказал Андрей Кортунов, глава созданного Кремлем Российского совета по международным делам. "За пределами России это только углубляет недоверие и создает риски”, разжигая враждебность в Вашингтоне и других западных столицах, сказал он.

Эти риски стали очевидны в пятницу, когда российский рубль получил удар после двухмесячного ралли, упав на целых 1,4% на фоне возобновившихся опасений по поводу санкций. Однако после многих лет американских и европейских санкций Россия стала более устойчивой к давлению, и Вашингтону, возможно, мало что останется, чтобы наказать ее, не нарушив глобальные энергетические и минерально-сырьевые рынки, где Россия является важным игроком.

Сам Путин отмахивается от любых обвинений в том, что он стоит за хакерскими кампаниями. Когда местный журналист, ставший рок-звездой, Сергей Шнуров на ежегодной пресс-конференции президента в четверг спросил, почему российские хакеры не могут повторить свою операцию 2016 года, чтобы помочь переизбрать Дональда Трампа, Путин с улыбкой отверг этот вопрос как “провокацию".

Кампания "Месть"

Кремлевский лидер также обвинил американскую разведку в причастности к недавней утечке информации о финансах его семьи, назвав это частью кампании “мести” против России.

Последствия кибератаки на техасскую компанию SolarWinds Corp., которая распространилась на ее клиентов, включая Госдепартамент, Министерство финансов и коммерции, а также многие компании из списка Fortune 500, вполне могут развязать новый виток давления на Россию, заявили три человека, близких к Кремлю, которые отказались назвать себя, обсуждая внутренние вопросы.

В то время как Россия не ожидала, что политика США смягчится при Байдене, каждое новое обвинение ослабляет перспективы нормализации, потому что избранный президент не сможет начать свою администрацию с новой страницы, сказал один из людей.

Байден вступает в должность после четырех лет неуклонного ухудшения отношений после того, как американские спецслужбы пришли к выводу, что Россия вмешалась в избирательную кампанию 2016 года, чтобы помочь избрать Трампа. В Кремле это обвинение отрицают.

Мало кто в Москве ожидал оттепели от нового президента, хотя, по крайней мере, ожидалось найти точки соприкосновения по некоторым вопросам.

В отличие от Трампа, Байден пообещал продлить новый договор СНВ, который истекает в феврале и является последним оставшимся соглашением о ядерных вооружениях между Россией и США.

Он также пообещал вернуться к сделке 2015 года, ограничивающей ядерную программу Ирана, от которой отказался Трамп, призывая при этом внести некоторые изменения в соглашение.

Скандал с SolarWinds “является попыткой привнести больше негатива и усилить антироссийскую риторику, чтобы саботировать несколько позитивных инициатив Байдена", - сказал Александр Дынкин, президент Института мировой экономики и международных отношений, который консультирует Кремль. “Это опасные игры.”

Сдерживать атаки

Байден пока не угрожал конкретными ответными мерами, хотя и предупредил в четверг, что его администрация предпримет шаги по сдерживанию кибератак со стороны противников, “возложив значительные расходы на виновных".

Последние обвинения не так серьезны, как в 2016 году, когда российскую военную разведку обвинили в нападении на кандидата от Демократической партии Хиллари Клинтон с помощью операции взлома и утечки информации, потому что они не были попыткой вмешательства в политику США, сказал Владимир Фролов, бывший российский дипломат, а ныне внешнеполитический аналитик в Москве.
#хакеры #взлом #Россия #США #мир

По меньшей мере 200 организаций, включая правительственные учреждения и компании по всему миру, были взломаны в рамках предполагаемой российской кибератаки, которая имплантировала вредоносный код в широко используемую программу, сообщили фирма по кибербезопасности и три человека, знакомые с текущими расследованиями.

Число реальных жертв взлома было одним из многих оставшихся без ответа вопросом, связанных с кибератакой, которая использовала бэкдор в программном обеспечении Orion network management от SolarWinds Corp. в качестве плацдарма для дальнейших атак.

Целых 18 000 клиентов SolarWinds получили вредоносное обновление, включавшее бэкдор, но число тех, кто был фактически взломан - то есть злоумышленники использовали бэкдор для проникновения в компьютерные сети, - скорее всего, будет гораздо меньше.

Recorded Future Inc., фирма по кибербезопасности, базирующаяся в Массачусетсе, идентифицировала 198 жертв, которые были взломаны с помощью бэкдора SolarWinds, сообщил аналитик угроз Аллан Лиска. Три других человека заявили, что расследование до сих пор установило, что хакеры еще больше скомпрометировали по меньшей мере 200 жертв, перемещаясь по компьютерным сетям или пытаясь получить учетные данные пользователей - то, что эксперты по кибербезопасности называют “руками на клавиатуре”. Окончательное число может вырасти ещё больше.

Ни записанное будущее, ни люди, знакомые с расследованием, не предоставили личности жертв. Ожидается, что их число будет расти по мере продолжения широкомасштабного расследования. Мотивы хакеров остаются неизвестными,и неясно, что они проверили или украли из компьютерных сетей, в которые проникли.

Из примерно 18 000 клиентов SolarWinds, получивших зараженное обновление, более 1000 испытали вредоносный код на так называемом втором этапе “командно-контрольного” сервера, управляемого хакерами, что дало им возможность взломать дальше сеть, согласно общедоступным данным и трем людям. Серверы управления используются хакерами для управления вредоносным кодом, как только он попадает в целевую сеть. Из более чем 1000 клиентов до сих пор установили, что по меньшей мере 200 были дополнительно взломаны.

Представитель SolarWinds заявил, что компания “по-прежнему сосредоточена на сотрудничестве с клиентами и экспертами для обмена информацией и работы над тем, чтобы лучше понять этот вопрос.”

"Расследование еще только начинается", - сказал пресс-секретарь.

Хакеры, связанные с российским правительством, подозревались с самого начала, и госсекретарь Майкл Помпео в пятницу дал подтверждение в интервью.

”Были предприняты значительные усилия по использованию части стороннего программного обеспечения для встраивания кода в правительственные системы США, и теперь он появляется в системах частных компаний, компаний и правительств по всему миру",- сказал Помпео в радиоинтервью. "Это были очень значительные усилия, и я думаю, что сейчас мы можем довольно четко сказать, что именно русские занимались этой деятельностью.”

В субботу президент Дональд Трамп преуменьшил значение взлома Twitter и предположил, что ответственность за это может нести Китай, а не Россия, в то время как исполняющий обязанности председателя сенатского комитета по разведке Марко Рубио заявил, что “становится все более очевидным, что российская разведка провела самую серьезную кибератаку в нашей истории.”
#взлом #хакеры #технологии

18 000 - предполагаемое число компаний и государственных учреждений, которые пострадали от недавней кибератаки.

Эксперты по разведке описали взлом, который оставался незамеченным в течение нескольких месяцев, как чрезвычайно сложный и совершенный с использованием невиданных ранее кибер-инструментов.

#WSJ @Bloomberg4you
#взлом #Трамп #обвинения #Китай

После нескольких дней молчания по этому вопросу Трамп попытался обвинить в массовом, продолжающемся взломе правительственных учреждений США Китай, несмотря на почти всеобщее согласие в его правительстве (включая его собственного госсекретаря и генерального прокурора), что это было совершено Россией. Компания, через которую Кремль якобы начал свою атаку, была предупреждена о своей восприимчивости давным-давно, сказал бывший советник: “с точки зрения безопасности SolarWinds была невероятно легкой мишенью для взлома.” 

#Bloomberg @Bloomberg4you
#взлом #хакеры #утечка #МинФин 🇺🇸

Российские хакеры, проникшие в правительственные учреждения Соединенных Штатов, взломали систему электронной почты, используемую самым высокопоставленным руководством Министерства финансов, заявил в понедельник член финансового комитета Сената от Демократической партии, первая деталь того, как глубоко Москва зарылась в сети администрации Трампа.

В заявлении после брифинга для сотрудников комитета сенатор Рон Уайден из штата Орегон, который часто был одним из самых резких критиков Агентства национальной безопасности и других разведывательных служб, заявил, что Министерство финансов признало, что “агентство потерпело серьезное нарушение, начиная с июля, полная глубина которого неизвестна.”

Министерство финансов входит в число наиболее защищенных уголков правительства из-за его ответственности за рыночные экономические решения, связи с Федеральной Резервной Системой и экономические санкции против противников. Мистер Уайден сказал, что хакеры получили доступ к системе электронной почты, манипулируя внутренними программными ключами.

По словам г-на Уайдена, департамент узнал о взломе не от какого-либо из правительственных агентств, чья работа заключается в защите от кибератак, а от Microsoft, которая управляет большей частью коммуникационного программного обеспечения казначейства. Он сказал, что ”десятки учетных записей электронной почты были скомпрометированы", по-видимому, в том числе в так называемом отделе департаментских офисов, где работают самые высокопоставленные чиновники.

#NYT @Bloomberg4you
Forwarded from СМИ 6.0
#Robinhood #суд #взлом #пользователь #безопасность

Жертва взлома Robinhood подает в суд на торговую платформу из-за безопасности

Калифорниец подал в суд на Robinhood Markets Inc. после того, как его аккаунт был взломан, заявив, что торговая платформа, ориентированная на миллениалов, не сделала достаточно для защиты конфиденциальной информации клиентов.

Сиддхарт Мехта заявил в жалобе, предоставленной его адвокатом, что его счет был ограблен “на десятки тысяч долларов” в июле. Он хочет представлять интересы всех других жертв хакерских атак в предлагаемом коллективном иске. Жалоба не была немедленно опубликована в открытом доступе на веб-сайте Окружного суда Санта-Клары.

Мехта - один из почти 2000 пользователей Robinhood, чьи учетные записи были скомпрометированы киберпреступниками в прошлом году, согласно внутреннему обзору компании в октябре 2020 года.

"Клиенты Robinhood коллективно потеряли миллионы долларов", - говорится в жалобе Мехты. "Робинхуд месяцами не информировал клиентов о несанкционированной деятельности. Только после того, как анонимные источники просочились в новостные агентства, Робинхуд раскрыл, что произошло широко распространенное нарушение.”

Согласно жалобе, Мехта не сразу заметил, что его аккаунт взломали. Его адвокат Кевин Осборн, партнер Эриксона Крамера Осборна, заявил, что Мехте не вернули потерянные деньги.

"Robinhood вел себя так, как будто он был просто технический стартап - быстро работающий и растущий быстрее, чем его системы могли справиться”, - сказал Осборн в заявлении по электронной почте. “Но это не просто стартап, это финансовое учреждение, и у него есть реальная ответственность. Они занимаются сбережениями людей.”

Робинхуд отказался комментировать этот иск.

Онлайн-брокерство, которое позволяет пользователям покупать доли акций, чтобы сделать торговлю более доступной, в прошлом году резко возросло в популярности, добавив миллионы пользователей.

Речь идет о деле Mehta V. Robinhood Financial LLC, Высший суд штата Калифорния, округ Санта-Клара.

#Bloomberg @Bloomberg4you
#хакеры #взлом #ЦБ #НоваяЗеландия

Центробанк Новой Зеландии сообщил о кибератаке на одну из своих систем.

Резервный банк Новой Зеландии столкнулся со взломом одной из своих систем данных, сообщается в официальном пресс-релизе банка.

Как отмечается в пресс-релизе, незаконный вход был осуществлен в сторонний сервис для обмена данными, который банк использует для хранения и передачи важной информации. Глава банка Адриан Орр сообщил, что взлом удалось остановить, сейчас банк в срочном порядке устраняет проблему.

"Мы тесно сотрудничаем с национальными и международными экспертами по кибербезопасности и другими соответствующими органами в рамках нашего расследования и реагирования на эту злонамеренную атаку. Характер и объем информации, к которой потенциально мог быть получен доступ, пока не были установлены, но есть вероятность, что доступ был получен, в том числе, к коммерческой и персональной информации", — отметил Орр.

Как передает местная радиостанция RNZ со ссылкой на эксперта в области кибербезопасности, атака могла быть осуществлена другим правительством.

Система была переведена в офлайн-режим до окончания начального этапа расследования. Как заявил Орр, банк продолжает осуществлять свои основные функции.

#Прайм @Bloomberg4you
Преступная организация, которая, как полагают, создала программное обеспечение, которое отключило топливопровод в США, создала поддельную компанию для найма потенциальных сотрудников, согласно исследованиям разведывательной фирмы Recorded Future и Microsoft Corp.

По словам исследователей, фальшивая компания использует название Bastion Secure. На профессионально выглядящем веб-сайте компания заявляет, что продает услуги по кибербезопасности. Но оператором сайта является известная хакерская группа под названием Fin7, говорят Recorded Future и Microsoft.

Считается, что Fin7 взломал сотни предприятий, украл более 20 миллионов записей клиентов и написал программное обеспечение, используемое при взломе, которое нарушило доставку бензина в некоторых частях Юго-востока США, утверждают федеральные прокуроры и исследователи.

#WSJ #Colonial #взлом #расследование
Иранский генерал заявил, что Израиль и США, вероятно, стояли за кибератакой 26 октября, которая парализовала бензоколонки по всему Ирану, сообщило государственное информационное агентство Исламской Республики.

Первоначальные расследования показывают, что “США и сионисты”, вероятно, несут ответственность за “очень сложное” нападение, заявил генерал Голамреза Джалали, глава организации пассивной обороны Ирана, в интервью государственному телевидению в субботу, сообщает IRNA.

Окончательная идентификация будет определена после завершения всех оценок, сказал Джалали, добавив, что следователи также изучают, были ли вовлечены какие-либо иранские учреждения.

Джалали сказал, что атака имеет сходство с кибератаками на железнодорожную сеть Ирана и порт Шахид Раджи, крупный торговый терминал в Ормузском проливе в Персидском заливе. Иранские официальные лица также обвинили США и Израиль в этих нападениях.

Кибератака во вторник была нацелена на программное обеспечение, которое контролирует систему онлайн-платежей, используемую десятками миллионов водителей в Иране для покупки субсидируемого государством топлива на автозаправочных станциях.

#Иран #Израиль #США #обвинения #взлом #кибератака
Robinhood Markets Inc. заявила в понедельник, что злоумышленник получил доступ к ее системам на прошлой неделе и скрылся с личной информацией миллионов ее пользователей.

Торговое приложение сообщило в своем блоге, что инцидент произошел в среду вечером и что с тех пор нарушение было устранено.

Были раскрыты адреса электронной почты примерно пяти миллионов пользователей Robinhood, а также полные имена другой группы из примерно двух миллионов пользователей. Злоумышленник также получил доступ к более обширной личной информации для группы из более чем 300 пользователей.

Номера социального страхования, номера банковских счетов или номера дебетовых карт не были раскрыты, и клиенты не понесли никаких финансовых потерь, говорится в сообщении Robinhood в блоге.

#WSJ #взлом #хакеры
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований в субботу.

Хакеры разослали десятки тысяч электронных писем с учетной записи электронной почты ФБР с предупреждением о возможной кибератаке, согласно проекту Spamhaus, который отслеживает спам и связанные с ним киберугрозы. ФБР заявило, что оно вместе с Агентством по кибербезопасности и инфраструктурной безопасности “осведомлено об инциденте, произошедшем утром в субботу с поддельными электронными письмами от @ic.fbi.gov учетная запись электронной почты”.

“Это продолжающаяся ситуация, и в настоящее время мы не можем предоставить какую-либо дополнительную информацию”, - говорится в заявлении ФБР.

У ФБР есть несколько систем электронной почты, и та, которая, похоже, была взломана в субботу, является общедоступной, которую агенты и сотрудники могут использовать для переписки с общественностью, по словам Остина Бергласа, руководителя отдела профессиональных услуг компании по кибербезопасности BlueVoyant. По его словам, существует отдельная система электронной почты, которую агенты должны использовать при передаче секретной информации.

“Была скомпрометирована не секретная система”, - сказал Берглас, который также является бывшим помощником специального агента, отвечающего за киберотделение нью-йоркского отделения ФБР. “Это внешняя учетная запись, которая используется для обмена и передачи несекретной информации”.

По данным Spamhaus, атаки начались в полночь субботы в Нью-Йорке, а последующая кампания началась в 2 часа ночи. Некоммерческая организация заявила, что, по ее оценкам, спам-сообщения в конечном итоге достигли по меньшей мере 100 000 почтовых ящиков.

Электронные письма пришли со строкой темы: “Срочно: субъект угрозы в системах”. Сообщение было подписано Министерством внутренней безопасности США и предупреждало получателей о том, что субъектом угрозы оказался эксперт по кибербезопасности Винни Троя, который в прошлом году расследовал хакерскую группу The Dark Overlord.

По данным Spamhaus, к электронным письмам не было прикреплено вредоносного ПО. Группа предположила, что хакеры, возможно, пытались очернить Троя или устраивали неприятную атаку, чтобы завалить ФБР звонками.

Троя не ответил на запрос о комментариях. ФБР призвало пользователей быть осторожными и сообщать о любых подозрительных действиях.

#ФБР #почта #взлом #хакеры
#Хакеры #взлом #ВГТРК

Сайт ВГТРК перестал работать во время Послания президента РФ Федеральному собранию
При попытке открыть сайт появляется сообщение: "Ведутся технические работы"
#хакеры #взлом #Блумберг

Хакеры получили данные учетных записей для входа в центры обработки данных в Азии, используемые некоторыми крупнейшими мировыми корпорациями, включая Alibaba, Amazon, Apple, Goldman Sachs, Microsoft и Walmart.