Национальная база данных уязвимостей США взломана хакерами
Сотрудники NIST отключили серверы службы и проводят расследование инцидента.
Web-ресурсы Национального института стандартов и технологий (National Institute of Standards and Technology NIST) США, который осуществляет поддержку базы данных уязвимостей CVE, были взломаны хакерами. Эта база данных была недоступной с 8 марта, когда сотрудники института установили наличие вредоносного ПО на двух web-серверах и частично ограничили работу службы.
В настоящий момент база данных NVD доступна по этой ссылке , в то же время нет доступа к импорту данных.
Исследователь безопасности Ким Халавакоски (Kim Halavakoski) опубликовал сообщение , которое он получил от администрации NIST. Сотрудники института работают над тем, чтобы как можно быстрее восстановить работу NVD, однако точный срок сообщить пока не могут.
«В пятницу, 8 марта, межсетевой экран NIST установил подозрительную деятельность, и сотрудники приняли меры для блокирования необычного трафика. Началось расследование источника этой активности, и серверы были отключены. На двух web-серверах NIST было обнаружено вредоносное ПО, установленное с помощью уязвимости… На текущий момент нет доказательств того, что публичные страницы использовались для заражения систем посетителей», - говорится в письме представителей института.
Будучи одной из крупнейших публичных баз данных уязвимостей в интернете, NVD является очень важным ресурсом с точки зрения информационной безопасности. SecurityLab.ru сообщит, когда NIST предоставит дополнительные сведения об инциденте и о сроках восстановления работы NVD.
Устали от того, что Интернет знает о вас все?