Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Нарциссы: почему они всегда возвращаются Нарциссы: почему они всегда возвращаются

Нарциссы обаятельны, опасны и всегда возвращаются к жертвам: почему?

Psychologies
Могут ли в отношениях быть секреты Могут ли в отношениях быть секреты

Могут ли партнеры иметь какую-то приватность друг от друга?

GQ
Как встретить принца: истории знакомства королевских пар Как встретить принца: истории знакомства королевских пар

Даже с будущим королем можно познакомиться при вполне банальных обстоятельствах

Cosmopolitan
Доход с разумным риском Доход с разумным риском

Специалисты советуют инвесторам-физлицам повышать уровень финансовой грамотности

РБК
Алексей Герман и Елена Окопная Алексей Герман и Елена Окопная

Как Ленинградский рок-клуб диктовал моду и почему барахолки — великий источник

Собака.ru
Полина Лазарева: «Не теряю надежды, что рано или поздно мне встретится хороший человек, с которым буду счастлива» Полина Лазарева: «Не теряю надежды, что рано или поздно мне встретится хороший человек, с которым буду счастлива»

«Все детство меня пугали, как ужасна актерская профессия!»

Караван историй
Грозит ли диабет лично тебе? Грозит ли диабет лично тебе?

Как рассчитать риск заболеть сахарным диабетом и что делать, чтобы его снизить

Лиза
«Кризис дал возможность инвестировать на лучших условиях»: основатель компании EdutechLab Дмитрий Волошин о менторстве и перспективах российских стартапов «Кризис дал возможность инвестировать на лучших условиях»: основатель компании EdutechLab Дмитрий Волошин о менторстве и перспективах российских стартапов

Основатель компании EdutechLab о бизнес-наставничестве и инвестициях

Forbes
Первые строчки Billboard и продюсер-миллиардер: группа BTS в цифрах Первые строчки Billboard и продюсер-миллиардер: группа BTS в цифрах

K-pop-группа BTS бьет рекорд за рекордом

РБК
Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера

«Манк» — неожиданный проект для живописца маньяков и убийц Дэвида Финчера

GQ
Дружба с Горбачёвой и приезд в Чернобыль: как Пьер Карден стал «красным кутюрье» Дружба с Горбачёвой и приезд в Чернобыль: как Пьер Карден стал «красным кутюрье»

Пьер Карден питал теплые чувства к СССР и России и дружил с Майей Плисецкой

Cosmopolitan
Планета Потребляндия, или Почему общество потребления — крайне полезная штука Планета Потребляндия, или Почему общество потребления — крайне полезная штука

Общество потребления — крайне полезная штука. Правда!

Maxim
Американские ученые объяснили «гаванский синдром» микроволновым излучением Американские ученые объяснили «гаванский синдром» микроволновым излучением

Что такое «гаванский синдром» и из-за чего он возникает

N+1
Что будет, если ездить с затертыми номерами. Юристы все объяснили Что будет, если ездить с затертыми номерами. Юристы все объяснили

Удастся ли обмануть инспектора и дорожные камеры, если стереть краску с номера?

РБК
Как big data помогает повысить качество услуг: кейс «Почты России» Как big data помогает повысить качество услуг: кейс «Почты России»

Зачем компаниям нужен анализ big data

Inc.
Тело мастера. На экраны выходит документальный фильм «Диего Марадона» Тело мастера. На экраны выходит документальный фильм «Диего Марадона»

Азиф Кападиа реконструирует миф о великом футболисте и несчастном гении

СНОБ
Как правильно проезжать лежачие полицейские Как правильно проезжать лежачие полицейские

Проезжай лежачих полицейских как профи

Maxim
С французским акцентом С французским акцентом

Пентхаус в стиле элегантной и утонченной французской классики

SALON-Interior
Котлета денег: из чего делают искусственное мясо и почему оно так дорого стоит Котлета денег: из чего делают искусственное мясо и почему оно так дорого стоит

Глядя на эти цены начинает казаться, что дешевле есть сразу деньги

Maxim
9 мифов о здоровье, в которые пора перестать верить (это городские легенды) 9 мифов о здоровье, в которые пора перестать верить (это городские легенды)

Мифы о здоровье, которые могут тебе навредить

Playboy
Деликатный вопрос Деликатный вопрос

Проблемы с кишечником могут серьезно отравить человеку жизнь

Лиза
Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м

В чем заключается гениальность Антона Лапенко?

Forbes
51 м² 51 м²

Строгая и функциональная квартира в Красноярске по проекту LEFT design

AD
4 самые кровожадные женщины-маньячки в истории 4 самые кровожадные женщины-маньячки в истории

Мужчина-маньяк — это банально

Maxim
Правила жизни Ким Бейсингер Правила жизни Ким Бейсингер

Правила жизни актрисы Ким Бейсингер

Esquire
9 неочевидных признаков, по которым местные моментально вычисляют туристов 9 неочевидных признаков, по которым местные моментально вычисляют туристов

Нет, туристов узнают не только по большому фотоаппарату

Playboy
Астроциты уличили в поедании синапсов взрослых мышей Астроциты уличили в поедании синапсов взрослых мышей

Клетки глии оказались способны к поеданию межнейронных контактов в мозге

N+1
Открыть в приложении