Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Мокьюментари: зачем смотреть псевдодокументальное кино Мокьюментари: зачем смотреть псевдодокументальное кино

Как провокации, постановки и импровизация учат зрителей мыслить критически

GQ
Каково это – упасть с яхты на полном ходу Каково это – упасть с яхты на полном ходу

Море меня зацепило и не отпускает – лучше любой психоделии

Esquire
Бой Джамшута с Питером Пэном. Почему в России принято смеяться над американской цензурой Бой Джамшута с Питером Пэном. Почему в России принято смеяться над американской цензурой

Что отношение к запретам в США говорит о нас и о них

СНОБ
«Зеленые» без политики «Зеленые» без политики

Трансфер технологий даже при существующих санкционных ограничениях

РБК
Игры, в которые играют люди Игры, в которые играют люди

Психология человеческих взаимоотношений

kiozk originals
Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами

Чем опасна стигматизация психических расстройств и почему с ней нужно бороться?

Psychologies
Зубра исключили из числа видов под угрозой вымирания Зубра исключили из числа видов под угрозой вымирания

Статус зубра понизили с уязвимого до близкого к угрожаемым

N+1
Наращивание или ламинирование: какая процедура подойдет твоим ресницам Наращивание или ламинирование: какая процедура подойдет твоим ресницам

Рассказываем о последних тенденциях в «ресничном деле»

Cosmopolitan
Людей обвинили в смерти десятка косаток Людей обвинили в смерти десятка косаток

Зачастую в смерти морских животных виноваты именно люди

National Geographic
Почему мы так любим супергеройское кино Почему мы так любим супергеройское кино

Отчего нас так привлекают сюжеты про людей с суперспособностями

GQ
Лиза Климко, Станислав Никатанов и Ольга Гинзбург Лиза Климко, Станислав Никатанов и Ольга Гинзбург

Арт-ковры, фэшн-керамика, винтаж Versace, работы Забуги и Данини

Собака.ru
Самые странные телефоны из прошлого, которые на фоне современных смартфонов выглядят внезпано футуристично Самые странные телефоны из прошлого, которые на фоне современных смартфонов выглядят внезпано футуристично

Футуристичные гаджеты из прошлого: телефон-часы и раскладушка для буддистов

Maxim
Никто не Вуди Аллен: 10 малоизвестных шедевров режиссера Никто не Вуди Аллен: 10 малоизвестных шедевров режиссера

10 неожиданных картин Вуди Аллена, которые вы могли пропустить

Forbes
Американские ученые объяснили «гаванский синдром» микроволновым излучением Американские ученые объяснили «гаванский синдром» микроволновым излучением

Что такое «гаванский синдром» и из-за чего он возникает

N+1
Люди делятся не только на «сов» и «жаворонков»: есть 6 различных хронотипов Люди делятся не только на «сов» и «жаворонков»: есть 6 различных хронотипов

Исследователи предложили новую классификацию суточной активности человека

National Geographic
В Израиле нашли самый древний инструмент. Его возраст – 350 000 лет! В Израиле нашли самый древний инструмент. Его возраст – 350 000 лет!

Археологи сообщили о находке самого древнего известного инструмента

National Geographic
Как правильно рассчитать фокусное расстояние Как правильно рассчитать фокусное расстояние

Как правильно опоределить фокусное расстояние, чтобы все вписались в кадр

CHIP
Зубры исключены из списка животных, находящихся под угрозой исчезновения Зубры исключены из списка животных, находящихся под угрозой исчезновения

Популяция зубров стабильно растет, но нуждается в улучшении условий жизни

National Geographic
Как осознаннее смотреть в будущее? Как осознаннее смотреть в будущее?

Какие техники применять, чтобы ставить адекватные долгосрочные цели и задачи

РБК
В проклятии есть плюсы: как открытие новых природных ресурсов может подстегнуть экономику В проклятии есть плюсы: как открытие новых природных ресурсов может подстегнуть экономику

Новые месторождения могут открыть возможности экономического роста

Forbes
На какие вопросы цифровизации должна ответить российская промышленность На какие вопросы цифровизации должна ответить российская промышленность

В чем принципиальная разница между цифровой зрелостью и цифровым инфантилизмом?

СНОБ
Игорь Копылов, режиссер сериала «Бомба»: «Это была другая война» Игорь Копылов, режиссер сериала «Бомба»: «Это была другая война»

Сценарист Игорь Копылов о сериале про советских физиков-ядерщиков

Эксперт
Список: альтернативы сервису Maps.me с офлайн-картами для путешествий Список: альтернативы сервису Maps.me с офлайн-картами для путешествий

Сервисы онлайн-карт, которые могут стать альтернативой maps.me

VC.RU
Африканских слонов посчитали со спутника с помощью ИИ Африканских слонов посчитали со спутника с помощью ИИ

Ученые разработали новый метод подсчета животных

National Geographic
Физики на шаг приблизились к решению загадки радиуса протона Физики на шаг приблизились к решению загадки радиуса протона

Физики применили технику частотных гребенок для решения загадки радиуса протона

N+1
7 признаков, что вы «задушили» партнера контролем 7 признаков, что вы «задушили» партнера контролем

Излишний контроль может вызвать ровно те проблемы, которых вы боитесь

Psychologies
Родительский контроль: стоит ли читать переписку ребенка? Родительский контроль: стоит ли читать переписку ребенка?

О чем говорит желание знать все о жизни своего ребенка?

Psychologies
Плохой дядя Плохой дядя

Как уберечь ребенка от «нехороших людей»?

Лиза
В Канаде выпускают в дикую природу ванкуверских сурков. Это невероятно милые зверьки В Канаде выпускают в дикую природу ванкуверских сурков. Это невероятно милые зверьки

В Канаде расселяют ванкуверских сурков на склонах горы Вашингтон

National Geographic
Главный злодей в триллере о пандемии — банальный грипп. Фрагмент из книги «Следующая пандемия» Главный злодей в триллере о пандемии — банальный грипп. Фрагмент из книги «Следующая пандемия»

Отрывок из книги Али Хана об опасности, которую несёт грипп

СНОБ
Открыть в приложении