АНБ США обвинило российских хакеров в краже данных через виртуальные рабочие места

7 декабря 2020 года Агентство Национальной Безопасности (АНБ) США выпустило рекомендации по кибербезопасности с громким заголовком «Русские агенты, пользующиеся господдержкой, эксплуатируют уязвимость в VMware Workspace ONE с помощью скомпрометированных идентификационных данных» (Russian State-Sponsored Actors Exploiting Vulnerability in VMware Workspace ONE Access Using Compromised Credentials).

По сообщению АНБ, российские госхакеры использовали в своих целях уязвимость внедрения команд в VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector для доступа к защищенным данным. Бюллетень АНБ обещает читателям описание того, как именно русские киберпреступники получали доступ к защищенной информации, используя эту брешь в безопасности, но на деле содержит лишь список уязвимых продуктов VMware, рекомендации по обнаружению следов вторжения, инструкцию по усилению защиты IT-систем и ссылки на необходимые для этого патчи.

О проблеме стало известно 23 ноября 2020 года от компании VMware, которая выпустила рекомендацию по безопасности с описанием ошибки и заявила, что работает над ее устранением. Уязвимости был присвоен рейтинг 9,1 по шкале CVSSv3 из 10 возможных. Через неделю 3 декабря VMware выпустила программные компоненты для устранения этой уязвимости и сообщила, что первоначально узнала о ней от АНБ. При этом в релизах самой компании VMware не говорилось, что уязвимость активно использовалась кем-то, а тем более российскими хакерами. 

Источники: securitymagazine.com, d-russia.ru