На прошлой неделе с подачи WP опять начали писать про "секретное оружие русских хакеров" и взлом системы пожаротушения и слежения за гособьектами FireEye. Компания, обслуживающая большую часть государственных и военных обьектов заявила что их взломали и это наверняка state-sponsored attack. Ну, оказалось что они сами (точнее их главные исполнители) выложили год назад логины-пароли от своих систем на GitHub в публичном доступе.
Чем чаще я вижу такие "атаки", тем меньше я верю в реальость каких-то государственных хакеров. Как тот мальчик, который кричал "волки-волки" https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/
Чем чаще я вижу такие "атаки", тем меньше я верю в реальость каких-то государственных хакеров. Как тот мальчик, который кричал "волки-волки" https://savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/
SaveBreach | Cyber Security, InfoSec, Bug Bounty, Pentesting & more...
SolarWinds Exposed FTP Credentials Publicly in a Github Repo
Cybersecurity expert Vinoth Kumar shares an important clue to the US government breach, which possibly happened due to weak credentials and a GitHub leak.