首页 > 安全 > 正文

多个俄罗斯政府网站在供应链攻击中被攻击

最后更新 :2022.03.10

威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。

一些俄罗斯联邦机构网站在供应链攻击中受到损害,威胁演员损害了统计数据的统计数据库追踪几个政府机构的访客人数。威胁演员能够玷污网站并阻止对它们的访问权限。

由于国家机构网站监测制度的服务(小部件)的黑客攻击,在周二晚上发生了联邦机构网站的中断,该网站的监测系统是由经济发展部维护,并纳入其中一些国家机构的网站,俄罗斯数字发展部的新闻服务,通信和大众媒体告诉互联网。报告了interfax。

妥协的服务在黑客的一小时内恢复。

攻击网站包括能源部的网站,联邦政府统计服务,联邦监狱服务,联邦扣押服务,联邦反社会服务,文化部和其他俄罗斯国家机构。

国家机构的网站受到网络安全团队的严重保护和圆时钟监测。难以妥协这些网站直接损害这些网站,因此通过外部服务攻击资源,从而获得访问展示不正确的内容,所以新闻服务说。

黑客被攻击了一个应用程序(窗口小部件),该应用程序(窗口小部件)加载在网站上来自外部资源的状态机构,添加了新闻服务。黑客攻击小部件后,黑客能够在网站页面上发布不正确的内容。该事件迅速局限化。

所冲击的网站展示了乌克兰当前侵犯的图像。

- END -

看更多