CISA предупреждает о волне DDoS-атаках, направленных на организации в США

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже пострадали американские организации в различных секторах экономики. Судя по всему, ответственность за эти атаки лежит на группировке Anonymous Sudan​.

Всем организациям в США было рекомендовано принять упреждающие меры, чтобы их команды безопасности были готовы предотвратить атаки или смягчить последствия от них. К примеру, сетевые администраторы должны быть готовы быстро применить правила брандмауэра или перенаправить вредоносный входящий трафик в сервисы защиты от DDoS-атак, чтобы злоумышленники не сумели вывести из строя их онлайн-порталы и службы.

CISA, в сотрудничестве с ФБР и MS-ISAC, составила рекомендации о том, что организациям следует делать до и после DDoS-атак, включая регистрацию в специализированных сервисах защиты от DDoS.

Как отмечает издание Bleeping Computer, хотя власти не сообщают никаких подробностей об упомянутых атаках, предупреждение было публиковано после серии DDoS-атак, направленных как на частные, так и на государственные организации, которые привели к отключению ряда онлайн-порталов. Ответственность за эти инциденты брала на себя хакерская группировка Anonymous Sudаn, которую Microsoft отслеживает под идентификатором Storm-1359.

Так, на прошлой неделе Anonymous Sudаn заявила об атаке на сайт EFTPS.gov (Федеральная система электронных долговых налоговых платежей Министерства финансов США) и на сайт Министерство торговли США. Позже группировка сообщила об еще одной DDoS-атаке, нацеленной на панель управления Stripe для управления бизнес-платежами, возвратами и операциями.

Источник: Хакер