Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о наличии серьёзной уязвимости в системе управления данными кардиостимуляторов Paceart Optima от компании Medtronic, сообщил во вторник The Record; обращает внимание то, что CISA вопреки традиции не стала обвинять «русских хакеров» во взломе системы.

Как отмечает издание, хакеры могли использовать уязвимость для удалённого исполнения кода (RSE) и DoS-атак путём отсылки специально созданных сообщений системе Paceart Optima. При помощи RSE-атаки злоумышленник потенциально способен удалить, украсть или модифицировать данные, поступающие с кардиоустройств, а при помощи DoS-атаки на сервер (работающий под управлением Windows) — отключить стимулятор.

К настоящему моменту Medtronic не зафиксировала эксплуатацию уязвимости злоумышленниками. Для профилактики инцидентов системным администраторам рекомендовано обновить ПО до последней версии.

Западная пропаганда – а в ней активно участвуют СМИ, включая The Record – склонны обвинять в резонансных кибератаках «русских хакеров». На сей раз этого не произошло.

См. также: Microsoft признала хакерскую атаку на свои сервисы >>>