IT / Новости
за рубежом информбезопасность
29.10.2020

Хакеры похитили исходные коды у правительственных учреждений и компаний в США

Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube*.

По словам представителей ФБР, в настоящее время зафиксировано несколько подобных инцидентов, в рамках которых злоумышленники активно злоупотребляли уязвимостями конфигурации SonarQube с момента начала атак. Неправильно настроенные серверы SonarQube активно эксплуатируются злоумышленниками с апреля 2020 года для получения доступа к репозиториям исходного кода данных, принадлежащих как государственным, так и корпоративным организациям.

«Начиная с апреля 2020 года ФБР обнаружило утечки исходного кода, связанные с SonarQube, из правительственных агентств США и частных американских компаний в сферах технологий, финансов, розничной торговли, продуктов питания, электронной коммерции и производства», – говорится в сообщении ФБР.

Исследователь безопасности Тилли Коттманн собрала и опубликовала утекшие данные более чем 50 компаний, включая Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox и Disney в открытом репозитории на GitLab.

По словам Т. Коттманн, существуют тысячи компаний, которые раскрывают проприетарный исходный код, не сумев должным образом защитить свои установки SonarQube.

*SonarQube – платформа с открытым исходным кодом для автоматического аудита качества кода и статического анализа с целью обнаружения ошибок и уязвимостей в проектах с использованием 27 языков программирования. 

Изображение: lori.ru

Еще по теме

Как налоговый мониторинг влияет на эффективность бизнеса

Российский рынок интернета вещей ожидает двукратный рост в ближайшие три года

Как эффективно провести автоматизацию учетных функций

Крупные платформы предлагают делиться компетенциями под присмотром регулятора

ИБ-компании констатируют повышенный спрос на свои разработки со стороны финансовых организаций

Каковы перспективы российских платформ Bug Bounty

Индустриальный сектор повышает эффективность за счет решений интернета вещей

Правительство поможет компаниям в закупке оборудования для хранения и обработки данных

Как меняется спрос и предложение на рынке digital-специалистов

Что будет с информбезопасностью после президентского указа о создании антихакерских подразделений на предприятиях

Три причины роста цен на IT-услуги

Есть ли перспективы у тестировщиков ПО в России

Где и как виртуальные помощники могут обучать сотрудников компаний

Готовы ли компании перейти на внедрение программных продуктов отечественного производства

Что думают производители инженерного софта о будущей платформе