Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Красное уведомление»: Дуэйн Джонсон, Райан Рейнольдс и Галь Гадот охотятся за яйцами Клеопатры «Красное уведомление»: Дуэйн Джонсон, Райан Рейнольдс и Галь Гадот охотятся за яйцами Клеопатры

Рассказываем, стоит ли смотреть новое кино от Netflix — «Красное уведомление»

GQ
Как не попасться на уловки мошенников в digital-эпоху Как не попасться на уловки мошенников в digital-эпоху

Три правила, которые помогут распознать мошенническую схему в интернете

СНОБ
Учимся у лучших! Узнайте правила и этикет британской королевской семьи Учимся у лучших! Узнайте правила и этикет британской королевской семьи

Вот что нужно учесть, чтобы следовать правилам британского королевского этикета

ТехИнсайдер
Мокьюментари: зачем смотреть псевдодокументальное кино Мокьюментари: зачем смотреть псевдодокументальное кино

Как провокации, постановки и импровизация учат зрителей мыслить критически

GQ
Что такое дневник питания, как его вести: разбираемся вместе с диетологом Что такое дневник питания, как его вести: разбираемся вместе с диетологом

Дневник питания — это простой, но эффективный способ контролировать свой рацион

РБК
6 реальных историй бывших пленников 6 реальных историй бывших пленников

Жертвы этих маньяков были похищены и провели в плену много лет

Популярная механика
Как встретить Новый год несколько раз подряд Как встретить Новый год несколько раз подряд

Мы предлагаем встретить Новый год несколько раз с разными странами

Maxim
Евгений Гришковец: Если бы мне пришлось сдавать ЕГЭ, я бы не окончил школу Евгений Гришковец: Если бы мне пришлось сдавать ЕГЭ, я бы не окончил школу

Писатель Евгений Гришковец рассказывает, как жить с дислексией

СНОБ
Как подготовиться к родам Как подготовиться к родам

Составляем план действий и готовимся к родам

9 месяцев
Как русский бизнесмен выбил из IKEA 25 млрд рублей и попал в тюрьму Как русский бизнесмен выбил из IKEA 25 млрд рублей и попал в тюрьму

Константин Пономарев в 2010 году отсудил у шведской корпорации рекордную сумму

Forbes
55 м² 55 м²

Отсутствие окон в спальнях не помешало Борису Денисюку оформить квартиру

AD
Арсен Ревазов: Одиночество-12. Первая глава Арсен Ревазов: Одиночество-12. Первая глава

Отрывок из нового философского детектива Арсена Ревазова

СНОБ
Кошкин дом Кошкин дом

Проверь, правильно ли ты ухаживаешь за своим питомцем

Лиза
Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами

Чем опасна стигматизация психических расстройств и почему с ней нужно бороться?

Psychologies
9 неочевидных признаков, по которым местные моментально вычисляют туристов 9 неочевидных признаков, по которым местные моментально вычисляют туристов

Нет, туристов узнают не только по большому фотоаппарату

Playboy
Во имя отца и сына. На Netflix вышел «Манк» — ревизия «Гражданина Кейна» от режиссера Дэвида Финчера и сценариста Джека Финчера, его отца Во имя отца и сына. На Netflix вышел «Манк» — ревизия «Гражданина Кейна» от режиссера Дэвида Финчера и сценариста Джека Финчера, его отца

«Манк» — новый фильм Дэвида Финчера, который обязательно войдет в историю

Esquire
Запуск десятилетия? Какой получилась игра Cyberpunk 2077 (обзор Esquire) Запуск десятилетия? Какой получилась игра Cyberpunk 2077 (обзор Esquire)

Почему Cyberpunk 2077 — это один из лучших релизов года, который мы ждали не зря

Esquire
Пятиминутный путеводитель по животным, которые падают с неба Пятиминутный путеводитель по животным, которые падают с неба

Кто, когда падал с неба и почему это часто случается с птицами?

Esquire
11 худших товаров для мужчин 11 худших товаров для мужчин

Примеры странных предметов, которые в разные времена пытались продать мужчинам

Maxim
Одна вокруг света: самолетом на барбекю и встреча с полицией Одна вокруг света: самолетом на барбекю и встреча с полицией

Сотая серия о кругосветке москвички Ирины Сидоренко и ее собаки Греты

Forbes
«Время никогда не бывает свободным»: последнее интервью президента Пушкинского музея Ирины Антоновой «Время никогда не бывает свободным»: последнее интервью президента Пушкинского музея Ирины Антоновой

Интервью с Ириной Антоновой, отдавшей Пушкинскому музею всю свою жизнь

Forbes
Почему и зачем злодей в «Чудо-женщине: 1984» так похож на Дональда Трампа Почему и зачем злодей в «Чудо-женщине: 1984» так похож на Дональда Трампа

Как создатели «Чудо-женщины: 1984» скрывают слабости картины

GQ
Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ» Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ»

Как создают музыку с помощью нейросетей и почему здесь не обойтись без человека

РБК
Пять вещей из киберпанка, которые считались фантастическими, но стали почти обыденностью Пять вещей из киберпанка, которые считались фантастическими, но стали почти обыденностью

Технологии из романов и фильмов в жанре киберпанка, которые доступны людям

Maxim
Вуди Аллен на Новый год: исповедь неудачника под бой курантов Вуди Аллен на Новый год: исповедь неудачника под бой курантов

В российский прокат выходит новый фильм Вуди Аллена «Фестиваль Рифкина»

СНОБ
Лучшие зарубежные музыкальные альбомы 2020 года Лучшие зарубежные музыкальные альбомы 2020 года

Музыкальные альбомы, которые пробились сквозь информационный шум 2020 года

Esquire
Рейтинг брендов Рейтинг брендов

Новые марки, которые стали заметны на рынке за год

Forbes
История первого задокументированного ранения человека внеземным объектом История первого задокументированного ранения человека внеземным объектом

И Земля даже не ввела контрсанкции против космоса!

Maxim
Арктика исправит? Арктика исправит?

На очистку от мусора в российской арктической зоне надо направить осужденных

Огонёк
Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях» Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях»

Собеседник РБК — третье поколение алгоритма по обработке естественного языка

РБК
Открыть в приложении