Национальная база данных уязвимостей США взломана хакерами

image

Теги: NIST, хакер, взлом, уязвимость

Сотрудники NIST отключили серверы службы и проводят расследование инцидента.

Web-ресурсы Национального института стандартов и технологий (National Institute of Standards and Technology NIST) США, который осуществляет поддержку базы данных уязвимостей CVE, были взломаны хакерами. Эта база данных была недоступной с 8 марта, когда сотрудники института установили наличие вредоносного ПО на двух web-серверах и частично ограничили работу службы.

В настоящий момент база данных NVD доступна по этой ссылке, в то же время нет доступа к импорту данных.

Исследователь безопасности Ким Халавакоски (Kim Halavakoski) опубликовал сообщение, которое он получил от администрации NIST. Сотрудники института работают над тем, чтобы как можно быстрее восстановить работу NVD, однако точный срок сообщить пока не могут.

«В пятницу, 8 марта, межсетевой экран NIST установил подозрительную деятельность, и сотрудники приняли меры для блокирования необычного трафика. Началось расследование источника этой активности, и серверы были отключены. На двух web-серверах NIST было обнаружено вредоносное ПО, установленное с помощью уязвимости… На текущий момент нет доказательств того, что публичные страницы использовались для заражения систем посетителей», - говорится в письме представителей института.

Будучи одной из крупнейших публичных баз данных уязвимостей в интернете, NVD является очень важным ресурсом с точки зрения информационной безопасности. SecurityLab.ru сообщит, когда NIST предоставит дополнительные сведения об инциденте и о сроках восстановления работы NVD.


или введите имя

CAPTCHA