Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
7 деликатных моментов, которые нас смущают в начале отношений 7 деликатных моментов, которые нас смущают в начале отношений

В начале любого романа иногда возникают неловкие ситуации

Psychologies
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Забытый автор памятника Екатерине II в Моршанске Забытый автор памятника Екатерине II в Моршанске

Кто же таинственный создатель моршанского бюста Екатерины II?

Наука и жизнь

Истории, которые точно могли бы лечь в основу продолжения легендарного кино

Playboy
Астрономы нашли солнечную радиовспышку у красного карлика Астрономы нашли солнечную радиовспышку у красного карлика

Между оптическими вспышками и радиовсплесками у красных карликов есть связь

N+1
Доход с разумным риском Доход с разумным риском

Специалисты советуют инвесторам-физлицам повышать уровень финансовой грамотности

РБК
Почему мандарины полезны: 10 научных аргументов Почему мандарины полезны: 10 научных аргументов

Мандарины не просто поднимают настроение, но и приносят пользу

РБК
Главные разочарования российского спорта в 2020 году Главные разочарования российского спорта в 2020 году

Самые болезненные спортивные поражения России в 2020 году

GQ
Общество Общество

Захар Прилепин – о том, почему после 1990-х страна ждала от нулевых большего

Esquire
Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца

Хабиб Нурмагомедов рассказал, что может сподвигнуть его вернуться в октагон

GQ
Вероника Ивашкевич Вероника Ивашкевич

Антикварный фарфор, бриллианты днем и лыжная кофта на зиму

Собака.ru
Цена счастья Цена счастья

За деньги счастье не купишь?

Robb Report
Актриса в разводе и бунтарь: история романа принца Гарри и Меган Маркл Актриса в разводе и бунтарь: история романа принца Гарри и Меган Маркл

Какие испытания прошли Меган и Гарри, чтобы остаться вместе?

Cosmopolitan
Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие

Трикстеры — самые смешные и опасные обитатели мира культуры

Maxim
Пряное золото: как подделывают специи на Рождество и Новый Год Пряное золото: как подделывают специи на Рождество и Новый Год

Вы уверены, что мята, корица и шалфей в вашем супермаркете настоящие?

Популярная механика
Выдает желаемое! Выдает желаемое!

Яна Рудковская – человек безграничного оптимизма

Grazia
41 м² 41 м²

Заказчик бюро Suite Home Interiors оказался ценителем дизайнерской мебели

AD
Механика флирта Механика флирта

Как флиртуют мужчины и женщины и где проходит граница дозволенного

СНОБ
Дух рождества Дух рождества

В самом немецком из французских городов Рождество отмечают пышно и со вкусом

Лиза
«Верность семье важнее верности государству»: писатель Ю Несбё о локдауне в Норвегии, вселенной Харри Холе и концепции зла «Верность семье важнее верности государству»: писатель Ю Несбё о локдауне в Норвегии, вселенной Харри Холе и концепции зла

Ю Несбё о скандинавском триллере, Федоре Достоевском и книге «Королевство»

Forbes
«Делай как знаешь»: что скрывает пассивная агрессия «Делай как знаешь»: что скрывает пассивная агрессия

Что делать, если замечаешь за собой пассивно-агрессивное поведение

Psychologies
Шесть суровых фактов о публичных домах вермахта Шесть суровых фактов о публичных домах вермахта

Война войной, а любовь по расписанию

Maxim
Как научиться воспринимать конструктивную критику: 4 рабочие стратегии Как научиться воспринимать конструктивную критику: 4 рабочие стратегии

Пора начать прислушиваться к взвешенному мнению окружающих

Playboy
Как справиться с неловким молчанием за новогодним столом: методы Стивена Фрая Как справиться с неловким молчанием за новогодним столом: методы Стивена Фрая

5 праздничных фактов, с помощью которых можно прослыть интеллигентным человеком

Maxim
Правила жизни Леонида Броневого Правила жизни Леонида Броневого

Народный артист СССР. Умер 9 декабря 2017 года

Esquire
Планета обезьянник: таймлайн давления государства на рейвы с 1990-х и до наших дней Планета обезьянник: таймлайн давления государства на рейвы с 1990-х и до наших дней

История рейвов в России: как они начались и почему закончились

Esquire
Оставь как есть: 12 особенностей внешности, которые глупо убирать фотошопом Оставь как есть: 12 особенностей внешности, которые глупо убирать фотошопом

Что не стоит убирать фотошопом, чтобы не превратиться в пластиковую куклу?

Cosmopolitan
Перестаньте отвечать «я занят». Гарвардские ученые доказали, что это обижает собеседника Перестаньте отвечать «я занят». Гарвардские ученые доказали, что это обижает собеседника

Ученые советуют никогда не отвечать так ни друзьям, ни коллегам

Inc.
Психолог поискового отряда «Лиза Алерт»: «Мы должны понимать тех, кого ищем» Психолог поискового отряда «Лиза Алерт»: «Мы должны понимать тех, кого ищем»

Психолог из «Лиза Алерт» делится своей историей

Psychologies
Открыть в приложении