正如最初认为的那样,最近针对红十字国际委员会(ICRC)的网络攻击不是供应链攻击。取而代之的是,这是由于受虐待的未援助的高严重性脆弱性的结果。
ICRC证实了这一消息,该消息在更新的博客文章中说,攻击者最喜欢国家赞助,但并未指出任何特定的高级持久威胁(APT)。
但是,TechCrunch发现来自Palo Alto网络的研究人员发现了中国人在其他地方滥用了同样的脆弱性。
你可能喜欢
Google警告
巨大的网络攻击发现击中脆弱的Microsoft签名的遗产司机以超越安全
与中国政府有联系的黑客遇到了一个严重危险的勒索软件骗局
窃取数据
研究人员发现,攻击背后的人并没有针对ICRC承包商,而是在身份验证模块中利用了未捕获的关键漏洞,这是CVE-2021-40539。
该缺陷使攻击者能够放置Web壳,并进行探索后行动,例如损害管理凭据,横向跨网络移动,并从端点删除数据。
“一旦进入我们的网络,黑客就可以部署进攻性安全工具,使他们能够掩饰自己为合法的用户或管理员。反过来,尽管这些数据得到了加密,但这又使他们能够访问数据,” ICRC&rsquo的博客文章读取。
红十字国际委员会还说,袭击不是偶然的,或者攻击者仅仅是因为没有援助的漏洞而选择了他们。取而代之的是,ICRC是专门针对的,“因为攻击者创建了专为ICRC服务器上执行而设计的代码。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
为这次攻击创建的恶意软件是针对ICRC&Rsquo的基础架构及其防病毒软件量身定制的。阅读更多
>红十字会网络攻击看到数千人被盗的人的数据
>红十字会导致呼吁停止医疗保健网络攻击
>一些世界上最大的公司有重大的网站安全问题
当攻击发生时,ICRC还可以更准确地确切地确定。最初,该组织认为袭击发生在一月份,但现在认为11月下旬是一个更准确的估计。
总共获取了超过515,000个“高度脆弱”的人的数据。
该报告写道,到目前为止,尚无任何在任何地方共享或出售的数据的迹象,因此红十字国际委员会尚未收到任何赎金需求。
红十字国际委员会总监罗伯特·马迪尼(Robert Mardini)在一份声明中说:“我们希望对弱势群体的攻击是变革的催化剂。”“我们现在将加强与州和非国家行为者的参与,以明确要求保护红十字会和红色新月运动的人道主义使命扩展到我们的数据资产和基础设施。
“We believe it is critical to have a firm consensus — in words and actions — that humanitarian data must never be attacked.”Here's our rundown of the best firewalls right now
通过:TechCrunch
