На прошлой неделе с подачи WP опять начали писать про "секретное оружие русских хакеров" и взлом системы пожаротушения и слежения за гособьектами FireEye. Компания, обслуживающая большую часть государственных и военных обьектов заявила что их взломали и это наверняка state-sponsored attack. Ну, оказалось что они сами (точнее их главные исполнители) выложили год назад логины-пароли от своих систем на GitHub в публичном доступе.

Чем чаще я вижу такие "атаки", тем меньше я верю в реальость каких-то государственных хакеров. Как тот мальчик, который кричал "волки-волки" savebreach.com/solarwinds-credentials-exposure-led-to-us-government-fireye-breach/

SolarWinds Exposed FTP Credentials Publicly in a Github Repo

Cybersecurity expert Vinoth Kumar shares an important clue to the US government breach, which possibly happened due to weak credentials and a GitHub leak.