Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

От мрачных окраин Петропавловска ко всемирному триумфу: исповедь би-боя Амира Закирова От мрачных окраин Петропавловска ко всемирному триумфу: исповедь би-боя Амира Закирова

Встречайте драматическую историю успеха Амира Закирова, достойную экранизации

GQ
16 предметов гардероба, которых лучше избегать каждому мужчине 16 предметов гардероба, которых лучше избегать каждому мужчине

Правила мужского гардероба, которые стоит распечатать и повесить на стену

Playboy
Зрелые отношения: почему люди пенсионного возраста в России стали чаще жениться Зрелые отношения: почему люди пенсионного возраста в России стали чаще жениться

Какие факторы влияют на то, что в России пенсионеры предпочитают вступать в брак

Forbes
Почему никто не рассказал мне это в 20? Почему никто не рассказал мне это в 20?

Интенсив по поиску себя в этом мире

kiozk originals
Как правильно ласкать женскую грудь: правила, ошибки и 6 советов девушек Как правильно ласкать женскую грудь: правила, ошибки и 6 советов девушек

Как правильно ласкать грудь девушки?

Playboy
Лиза Климко, Станислав Никатанов и Ольга Гинзбург Лиза Климко, Станислав Никатанов и Ольга Гинзбург

Арт-ковры, фэшн-керамика, винтаж Versace, работы Забуги и Данини

Собака.ru
Любить до самой смерти: звездные романы с трагичным концом Любить до самой смерти: звездные романы с трагичным концом

Эти знаменитые пары не дошли до алтаря и не создали семьи

Cosmopolitan
9 мифов о еде, которым ты веришь совершенно напрасно 9 мифов о еде, которым ты веришь совершенно напрасно

Узнай всю правду о еде, и питаться правильно тебе будет гораздо легче

Maxim
Николай Цискаридзе: «...Всё проиграть и всё начать сначала» Николай Цискаридзе: «...Всё проиграть и всё начать сначала»

Артист и педагог Николай Цискаридзе о стойкости и способности многое преодолеть

Здоровье
Максен из карбида титана превратил ткань в клетку Фарадея Максен из карбида титана превратил ткань в клетку Фарадея

Простой способ получения ткани с защитой от электромагнитного излучения

N+1
Как дома Как дома

Лобби жилого комплекса «Софийский» в стиле неоклассицизма

SALON-Interior
Главные российские спортсмены 2020 года Главные российские спортсмены 2020 года

Рассказываем о лучших российских спортсменах уходящего года

GQ
Потому что могу Потому что могу

Фитнес-гуру Наташа Давыдова теперь на ТВ

Glamour
5 вещей, которые удешевляют твой образ — избавься от них! 5 вещей, которые удешевляют твой образ — избавься от них!

Вещи, способные сделать любой образ "дешёвым"

Cosmopolitan
63 м² 63 м²

Дизайнер Семен Бортник создал интеллигентную атмосферу в новосибирской квартире

AD
Не выбрасывайте одиночные носки: вот для чего они вам нужны Не выбрасывайте одиночные носки: вот для чего они вам нужны

В хозяйстве пригодится даже одиночный носок

Популярная механика
Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м

В чем заключается гениальность Антона Лапенко?

Forbes
Новогодний террор: что будет, если Деда Мороза заменит искусственный интеллект Новогодний террор: что будет, если Деда Мороза заменит искусственный интеллект

Даже система, созданная для исполнения мечты, может превратить праздник в кошмар

Популярная механика
Смирительная рубашка и еще 6 странных изобретений для котов Смирительная рубашка и еще 6 странных изобретений для котов

Приспособления для котов, изобретенные энтузиастами

Maxim
Два герцога: Ришельё против Бэкингема Два герцога: Ришельё против Бэкингема

Противостояние Англии и Франции в XVII веке — это ещё и противостояние министров

Дилетант
Названы 9 правил питания, которые помогают жить дольше Названы 9 правил питания, которые помогают жить дольше

Что нужно есть, чтобы жить дольше и быть здоровыми

Inc.
Дай, Джим, на счастье лапу мне Дай, Джим, на счастье лапу мне

Истории о том, как дворняжки меняют мироощущения людей

Seasons of life
72 м² 72 м²

Квартира дизайнера Анастасии Комаровой менялась вслед за хозяйкой

AD
Археолог и художник реконструировали облик жившей 3700 лет назад перуанской женщины Археолог и художник реконструировали облик жившей 3700 лет назад перуанской женщины

Девушка из Эль Парайсо похожа чертами лица на современных женщин

N+1
Не только Cyberpunk 77: топ-5 игр в киберпанк-эстетике Не только Cyberpunk 77: топ-5 игр в киберпанк-эстетике

Пять видеоигр, работающих с наследием киберпанка и стимпанка

Esquire
Как инженер-ядерщик с русскими корнями придумала «умную» карту деловых связей и попала в список Forbes Как инженер-ядерщик с русскими корнями придумала «умную» карту деловых связей и попала в список Forbes

Как 28-летняя Екатерина Парамонова попала в рейтинг «30 до 30» Forbes

Forbes
Учи слова: как грамотно общаться с парикмахером Учи слова: как грамотно общаться с парикмахером

Сохрани себе наш словарик и говори с парикмахером на одном языке!

Cosmopolitan
Андрей Аствацатуров: Все мы друг другу пеликаны, то есть не похожи друг на друга Андрей Аствацатуров: Все мы друг другу пеликаны, то есть не похожи друг на друга

Интервью с писателем Андреем Аствацатуровым

СНОБ
Ореховый торт без муки Ореховый торт без муки

Старинный рецепт поразительного орехового бисквита

Weekend
Кровь с матерком Кровь с матерком

Ксения Рождественская о фильме «ДНК» как шоу токсичных родственников

Weekend
Открыть в приложении