Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что Вирджил Абло сделал для модной индустрии Что Вирджил Абло сделал для модной индустрии

Вирджил Абло — художник, которого мы либо хвалили, либо критиковали

GQ
В чистом поле В чистом поле

Редактор Vogue разбирается, какие марки макияжа достойны звания clean beauty

Vogue
Как принудительные браки становятся способом избежать уголовного наказания Как принудительные браки становятся способом избежать уголовного наказания

Как традиции позволяют преступникам избежать ответственности через браки

Forbes
От Коко Шанель до звезд соцсетей: как образ парижанки годами помогает продавать косметику и одежду От Коко Шанель до звезд соцсетей: как образ парижанки годами помогает продавать косметику и одежду

Как компании эксплуатируют «французскую тему»?

Forbes
Психология ожиданий: как наши прогнозы формируют реальность Психология ожиданий: как наши прогнозы формируют реальность

Что такое ожидания и почему они имеют над тобой такую власть

VOICE
Тело мастера. На экраны выходит документальный фильм «Диего Марадона» Тело мастера. На экраны выходит документальный фильм «Диего Марадона»

Азиф Кападиа реконструирует миф о великом футболисте и несчастном гении

СНОБ
Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера

«Манк» — неожиданный проект для живописца маньяков и убийц Дэвида Финчера

GQ
Как живут школьники из рыбацкой деревни Взвад: фотоистория Как живут школьники из рыбацкой деревни Взвад: фотоистория

Дети из деревни Взвад в Новгородской области рассказывают о своей жизни

Esquire
«Спектр-РГ» связал пузыри Ферми с активностью центральной черной дыры Млечного Пути «Спектр-РГ» связал пузыри Ферми с активностью центральной черной дыры Млечного Пути

Пузыри Ферми образовались из-за активности сверхмассивной черной дыры

N+1
Из мягкого гидрогеля напечатали анатомически точную модель сердца в натуральную величину Из мягкого гидрогеля напечатали анатомически точную модель сердца в натуральную величину

Анатомически точные модели органов помогут в обучении хирургов

N+1
Типичная Лена и другие стандарты Типичная Лена и другие стандарты

Самые знаменитые тестовые объекты в программировании, сжатии и безопасности

Популярная механика
Зоологи заявили об открытии нового вида клюворылых китов у берегов Мексики Зоологи заявили об открытии нового вида клюворылых китов у берегов Мексики

Его обнаружили у западного побережья Мексики

N+1
Микропластик обнаружили в воздухе над Атлантическим океаном Микропластик обнаружили в воздухе над Атлантическим океаном

Пластиковые частицы переносятся ветром с поверхности воды

N+1
Правила жизни Бена Кингсли Правила жизни Бена Кингсли

Правила жизни актера Бена Кингсли

Esquire
#макияж #макияж

Помады, тени, хайлайтеры, блески, флюиды для красоты хорошего настроения

Glamour
Я для себя. Светлана Бондарчук Я для себя. Светлана Бондарчук

В 2020‑м жизнь Светланы Бондарчук сильно изменилась

Glamour
Чем открыть HEIC и как перевести его в JPEG на Windows 7 или 10 Чем открыть HEIC и как перевести его в JPEG на Windows 7 или 10

Самые эффективные способы открыть файл формата .heic

CHIP
Новый прибор будет изучать марсианские изотопы Новый прибор будет изучать марсианские изотопы

C помощью этого лазера можно изучить состав атмосферы Красной планеты

Популярная механика
Как изменились наши представления о комфорте? Объясняет Hyundai Elantra Как изменились наши представления о комфорте? Объясняет Hyundai Elantra

В XXI веке комфорт — это не плавность хода автомобиля

Maxim
Александр Маленков: Чудо. Почти рождественский рассказ Александр Маленков: Чудо. Почти рождественский рассказ

Рассказ, который хорошо поясняет, что такое моральное дилемма

СНОБ
«Легко ли плыть в сиропе. Откуда берутся странные научные открытия» «Легко ли плыть в сиропе. Откуда берутся странные научные открытия»

Отрывок из книги «Легко ли плыть в сиропе» о научных работах

N+1
Что будет, если ездить с затертыми номерами. Юристы все объяснили Что будет, если ездить с затертыми номерами. Юристы все объяснили

Удастся ли обмануть инспектора и дорожные камеры, если стереть краску с номера?

РБК
Как научиться брать от жизни все: 8 главных правил Как научиться брать от жизни все: 8 главных правил

Пора выходить за рамки привычного

Playboy
Алексей Южаков, основатель Promobot: «Будущее — за универсальной робототехнической платформой» Алексей Южаков, основатель Promobot: «Будущее — за универсальной робототехнической платформой»

Promobot — крупнейший в Европе производитель сервисных роботов

Inc.
10 вещей, которые можно носить в любом возрасте 10 вещей, которые можно носить в любом возрасте

Одежда, которая подойдет женщинам вне зависимости от возраста

Cosmopolitan
Как поменять свою жизнь Как поменять свою жизнь

Вопрос о том, как поменять свою жизнь, приходит в голову многим из нас

Psychologies
Как это по-английски! Как это по-английски!

Бренду Paul Smith исполнилось 50 лет. Пол Смит – об индустрии марки

Grazia
Стесняюсь спросить: что нужно знать о раке предстательной железы? Стесняюсь спросить: что нужно знать о раке предстательной железы?

Вопросы мужского интимного и репродуктивного здоровья — тема деликатная

Esquire
Рыжие воробьи отпугнули клещей от гнезд полынью Рыжие воробьи отпугнули клещей от гнезд полынью

Наличие полыни в гнезде очень важно для рыжих воробьев

N+1
Как пилоты «Формулы-1» выходят из аварий целыми и (почти) невредимыми Как пилоты «Формулы-1» выходят из аварий целыми и (почти) невредимыми

На «Формуле-1» автомобиль может разбиться в дребезги, а пилот не пострадать

GQ
Открыть в приложении