Секретная служба США предупредила об атаках на поставщиков управляемых услуг

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент». Сервер обычно либо размещен в облачной инфраструктуре поставщика управляемых услуг, либо устанавливается на самом предприятии по заказу получателя услуг. Получив доступ к серверу, злоумышленник сможет захватить полный контроль над всеми программными клиентами.

Согласно уведомлению Секретной Службы США, разосланному организациям в прошлом месяце, участились случаи, когда хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов. В частности, злоумышленники используют взломанную инфраструктуру поставщиков управляемых услуг для атак на PoS-терминалы, компрометации корпоративной почты (BEC-атак) и развертывания вымогательского ПО.

Атаки на поставщиков управляемых услуг попали в поле зрения общественности не так давно – в 2019 году, когда они существенно участились. Киберпреступные группы GandCrab и REvil (Sodinokibi) стали активно атаковать поставщиков, для того чтобы проникнуть в сети их клиентов и развернуть в них вымогательское ПО. Согласно отчету ИБ-компании Armor за октябрь прошлого года, в 2019 году в этих целях было взломано как минимум 13 поставщиков.