Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже пострадали американские организации в различных секторах экономики. Судя по всему, ответственность за эти атаки лежит на группировке Anonymous Sudan.
Всем организациям в США было рекомендовано принять упреждающие меры, чтобы их команды безопасности были готовы предотвратить атаки или смягчить последствия от них. К примеру, сетевые администраторы должны быть готовы быстро применить правила брандмауэра или перенаправить вредоносный входящий трафик в сервисы защиты от DDoS-атак, чтобы злоумышленники не сумели вывести из строя их онлайн-порталы и службы.
«CISA осведомлена о доступных отчетах о целенаправленных атаках типа “отказ в обслуживании” (DoS) и распределенных атаках типа “отказ в обслуживании” (DDoS), направленных на несколько организаций в различных секторах, — предупреждают специалисты. — Эти атаки могут стоить организации времени и денег, а также могут привести к репутационным потерям, пока ресурсы и сервисы недоступны».
CISA, в сотрудничестве с ФБР и MS-ISAC, составила рекомендации о том, что организациям следует делать до и после DDoS-атак, включая регистрацию в специализированных сервисах защиты от DDoS.
Как отмечает издание Bleeping Computer, хотя власти не сообщают никаких подробностей об упомянутых атаках, предупреждение было публиковано после серии DDoS-атак, направленных как на частные, так и на государственные организации, которые привели к отключению ряда онлайн-порталов. Ответственность за эти инциденты брала на себя хакерская группировка Anonymous Sudаn, которую Microsoft отслеживает под идентификатором Storm-1359.
Так, на прошлой неделе Anonymous Sudаn заявила об атаке на сайт EFTPS.gov (Федеральная система электронных долговых налоговых платежей Министерства финансов США) и на сайт Министерство торговли США. Позже группировка сообщила об еще одной DDoS-атаке, нацеленной на панель управления Stripe для управления бизнес-платежами, возвратами и операциями.