Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и ФБР выступили с заявлением о причастности хакеров, «поддерживаемых властями Ирана», к установке ПО для компрометации учётных данных пользователей и майнинга криптовалют в «одном из федеральных агентств США», сообщил в среду FCW.
Как заявили в ФБР и CISA, сделать это хакерам удалось при помощи уязвимости Log4Shell в ПО для журналирования Apache Log4j.
Атака хакеров, которая была осуществлена ещё в феврале 2022, стала возможной из-за того, что сотрудники ведомства не установили вовремя патч для устранения проблем с Log4j.
Название агентства в сообщении FCW не приводится, равно как и причины, по которым ответственными за установку ПО для майнинга криптовалют в американском ведомстве назначены хакеры из Ирана.
Отметим, что установка ПО для майнинга в госучреждениях случается не только в США. Так, в октябре 2021 специалисты Минцифры Камчатского края пресекли попытку установки программного обеспечения для майнинга криптовалюты на компьютеры правительства региона. Добывали криптовалюту с использованием государственных ресурсов и сотрудники государственных учреждений Китая.
См. также: В Крыму бывшие чиновники оштрафованы за майнинг биткоинов в здании Совета министров >>>
