Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Blago White – о разнице российской и западной культур, возрождении батлов и театре Blago White – о разнице российской и западной культур, возрождении батлов и театре

Blago White стал одним из заметных рэп-исполнителей русскоязычного пространства

GQ
Истинно мужское украшение Истинно мужское украшение

В мужских украшениях, особенно кольцах, определенно что-то есть

Playboy
Третий не лишний: как работают семейные медиаторы и доулы по разводам Третий не лишний: как работают семейные медиаторы и доулы по разводам

Медиаторы по разводам: что это за профессия, насколько она пользуется спросом?

Forbes
С французским акцентом С французским акцентом

Пентхаус в стиле элегантной и утонченной французской классики

SALON-Interior
Скандинавская ходьба: глупый тренд или топовое упражнение для поддержания здоровья? Скандинавская ходьба: глупый тренд или топовое упражнение для поддержания здоровья?

Оказывают ли какой-то эффект палки в скандинавской ходьбе?

ТехИнсайдер
56 м² 56 м²

Неправильную геометрию квартиры дизайнер исправила с помощью систем хранения

AD
Как заставить себя заниматься спортом: 12 советов, которые точно помогут Как заставить себя заниматься спортом: 12 советов, которые точно помогут

Подборка советов, которые помогут выработать привычку заниматься спортом

Playboy
47 м² 47 м²

Квартира-трансформер по проекту бюро ZE | Workroom Studio

AD
«Положить все яйца в одну корзину и наблюдать». Как основатели Burger King нашли спасительные инвестиции и придумали воппер «Положить все яйца в одну корзину и наблюдать». Как основатели Burger King нашли спасительные инвестиции и придумали воппер

Отрывок из книги Burger King Джеймса Макламора об истории становлении империи

Inc.
Он тебе не указ: можно ли позволять мужчине давать тебе модные советы Он тебе не указ: можно ли позволять мужчине давать тебе модные советы

Можно ли доверить мужу или бойфренду стать твоим модным критиком

Cosmopolitan
Эффект «зловещей долины»: могут ли роботы сделать нас счастливыми Эффект «зловещей долины»: могут ли роботы сделать нас счастливыми

Рассказываем, как роботы помогают ухаживать за пожилыми, учиться, работать

Forbes
Разумные сомнения. Как критическое мышление помогает распознавать дезинформацию и противостоять манипуляциям Разумные сомнения. Как критическое мышление помогает распознавать дезинформацию и противостоять манипуляциям

Как не попадаться на обман и манипуляции собственного мозга и других людей

РБК
Как отказать девушке и не обидеть ее: 8 деликатных способов Как отказать девушке и не обидеть ее: 8 деликатных способов

Грубые отказы — это не про нас

Playboy
Что делать, если вы стали свидетелем абьюза? Отвечает психолог Что делать, если вы стали свидетелем абьюза? Отвечает психолог

Что делать, если вы слышите мольбы о помощи из соседней квартиры?

Psychologies
Как научиться отстаивать свою точку зрения без конфликтов: 5 главных правил Как научиться отстаивать свою точку зрения без конфликтов: 5 главных правил

Не обязательно постоянно ссориться

Playboy
Правда ли, что самовар появился в России? Правда ли, что самовар появился в России?

Как и когда появилась самая необходимая русская вещь?

Культура.РФ
Внучки, или Как спасти семейные ценности — 2 Внучки, или Как спасти семейные ценности — 2

Иногда даже психологу приходится признать свое поражение

СНОБ
Пьеха, Кустинская и другие советские звезды, ставшие жертвами домашнего насилия Пьеха, Кустинская и другие советские звезды, ставшие жертвами домашнего насилия

Домашнее насилие в семьях советских знаменитостей

Cosmopolitan
Светлана Кузнецова: «Мужчины так сильно бьют, что мне просто страшно» Светлана Кузнецова: «Мужчины так сильно бьют, что мне просто страшно»

Теннисистка Светлана Кузнецова о будущем и прошлом российского тенниса

GQ
«Ее всё устраивает»: почему так сложно помогать жертвам домашнего насилия «Ее всё устраивает»: почему так сложно помогать жертвам домашнего насилия

Почему женщины, пострадавшие от домашнего насилия, часто отвергают помощь

Cosmopolitan
6 самых важных частей резюме, на которые стоит обратить внимание (и что в них указать) 6 самых важных частей резюме, на которые стоит обратить внимание (и что в них указать)

От этого могут зависеть твои шансы получить работу

Playboy
Кровь с матерком Кровь с матерком

Ксения Рождественская о фильме «ДНК» как шоу токсичных родственников

Weekend
4 самые кровожадные женщины-маньячки в истории 4 самые кровожадные женщины-маньячки в истории

Мужчина-маньяк — это банально

Maxim
Чтение выходного дня: фрагмент нового романа автора «Облачного атласа» Дэвида Митчелла Чтение выходного дня: фрагмент нового романа автора «Облачного атласа» Дэвида Митчелла

Фрагмент из нового романа Дэвида Митчелла «Утопия-авеню»

Esquire
«Кажется, я плохая мать»: что делать, если у тебя материнское выгорание «Кажется, я плохая мать»: что делать, если у тебя материнское выгорание

Каждой маме знакомо это чувство: кажется, что ты окончательно выбилась из сил

Cosmopolitan
Парное интервью: создатели нового концепт-стора Peak Сергей Танин и Константин Михайлов отвечают на 10 вопросов о будущем моды и аутдор-технологиях Парное интервью: создатели нового концепт-стора Peak Сергей Танин и Константин Михайлов отвечают на 10 вопросов о будущем моды и аутдор-технологиях

Создатели концепт-стора Peak о потребности в природе и новой реальности моды

Esquire
Здравствуйте! Здравствуйте!

Бёхово — особенно место, и люди там живут — под стать

Seasons of life
Характер нордический Характер нордический

Интервью с актером Кириллом Зайцевым о стиле, часах и только нужных вещах

OK!
Новые модные иконы из сериалов — на чей стиль мы равнялись в 2020 году Новые модные иконы из сериалов — на чей стиль мы равнялись в 2020 году

Стильные иконы из сериалов, которые мы смотрели в 2020 году

Cosmopolitan
Два часа Два часа

Как пробежать марафон с невероятным результатом

kiozk originals
Открыть в приложении