Жертвы взлома SolarWinds

25.12.2020 Проблема

(0)
Поделитесь с друзьями:
Жертвы взлома SolarWinds

Как свидетельствует анализ интернет-данных, проведенный The Wall Street Journal, подозреваемые российские хакеры, стоящие за взломами правительственных агентств США, также получили доступ к крупным американским технологическим и бухгалтерским компаниям, по крайней мере, к одной больнице и университету.

Заражены компьютеры в 24 организациях, которые установили зараженное программное обеспечение для мониторинга сети под названием SolarWinds Orion, позволявшее хакерам проникать через внедренный бэкдор. Это дало им потенциальный доступ к значительным объемам важных корпоративных и личных данных.
Среди них: технологический гигант Cisco Systems Inc., производители микросхем Intel Corp. и Nvidia Corp., бухгалтерская фирма Deloitte LLP, производитель программного обеспечения для облачных вычислений VMware Inc. и Belkin International Inc., которая продает домашние и офисные Wi-Fi-роутеры и сетевое оборудование под брендами LinkSys и Belkin. Атакующие также имели доступ к Департаменту больниц штата Калифорнии и Кентскому университету.
Жертвы приоткрывают окно, позволяя увидеть широкий масштаб взлома, который мог охватить до 18 тыс. клиентов SolarWinds Corp., базирующейся в Остине, заявила компания после того, как хакеры внедрили в обычное обновление ПО вредоносный код. Cisco подтвердила, что обнаружила вредоносное ПО в некоторых системах сотрудников и в небольшом количестве лабораторных систем. Компания все еще ведет расследование. Intel загрузила и запустила вредоносное ПО. По словам представителя компании, инцидент все еще расследуется, и компания не нашла доказательств того, что хакеры использовали бэкдор для доступа к сети компании. Фирма Deloitte,  зараженная в конце июня, заявила, что «предприняла шаги по устранению» вредоносного ПО, но «в настоящее время не обнаруживает признаков несанкционированного доступа к нашим системам».
Пока неизвестно, что делали хакеры внутри различных организаций и даже использовали ли они бэкдоры для многих из компаний. Но следователи и эксперты по безопасности считают, что, помимо внутренних коммуникаций и других государственных секретов, хакеры могли искать электронные письма руководителей компаний, документы о разрабатываемых секретных технологиях и другие способы скомпрометировать и иные системы позднее.
Федеральные следователи пришли к выводу, что за взлом ответственно российское правительство, отчасти из-за продемонстрированного уровня квалификации.
«Если это действительно СВР, как мы полагаем, этих парней невероятно сложно выгнать из сетей», — замечает Дмитрий Альперович, эксперт по кибербезопасности и соучредитель аналитического центра Silverado Policy Accelerator, имея в виду российскую Службу внешней разведки. По словам Альперовича, бывшего директора по технологиям и соучредителя компании CrowdStrike Holdings Inc., занимающейся кибербезопасностью, некоторые организации, которые лучше ведут учет активности в своих системах, вероятно, смогут определить, прошел ли кто-то через российский бэкдор в их сети. Но для других, особенно для компаний меньшего и среднего размера, это будет трудная и дорогостоящая задача, которую многие, вероятно, проигнорируют, а это означает, что Россия может поддерживать свое присутствие в некоторых сетях в течение неопределенного срока.


Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений