Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Последнее думающее поколение. Кто на самом деле воспитывает наших детей Последнее думающее поколение. Кто на самом деле воспитывает наших детей

Как ИИ становится цифровым воспитателем

Inc.
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Тайна «пляжного тела» Тайна «пляжного тела»

«Пляжное тела»: почему оно есть у всех и в то же время не существует

VOICE
Не переплачивай! 10 готовых блюд, которые пора перестать покупать Не переплачивай! 10 готовых блюд, которые пора перестать покупать

Иногда нет времени на готовку, и мы покупаем готовые блюда в магазине

Cosmopolitan
Кто даст мне сто долларов? Кто даст мне сто долларов?

Аукционные дома Sotheby’s и Christie’s: инструкция по применению

Weekend
Драма 1921 года Драма 1921 года

Страшные подробности царь-голода в Советской России 1921 года

Дилетант
Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать

Как действовать, если вода в значимых количествах попала в бензобак?

РБК
Тихая охота Тихая охота

Как правильно и безопасно собирать грибы осенью

Лиза
Потепление океана оказалось угрозой для бактериального фотосинтеза Потепление океана оказалось угрозой для бактериального фотосинтеза

Вода теплее 28 градусов приведет к коллапсу популяций цианобактерий

N+1
Премиальный минимализм Премиальный минимализм

Эта ванная — пример идеального премиального минимализма

Идеи Вашего Дома
«Стекло в пуантах — прошлый век» «Стекло в пуантах — прошлый век»

Почему в профессии балерины так важны верные партнеры и любовь к своему делу

OK!
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
Лица против мошенников Лица против мошенников

Эксперты по информационной безопасности не уверены в абсолютной защите биометрии

Ведомости
Семь способов активировать внутренний навигатор Семь способов активировать внутренний навигатор

Как научиться ориентироваться без навигатора в телефоне?

Здоровье
От нефтеотдачи к суверенитету От нефтеотдачи к суверенитету

Как в нефтегазовой отрасли сформировать независимую производственную систему

Ведомости
Капля стройности Капля стройности

10 ответов на частые вопросы о связи воды и похудения

Лиза
Физлицом к рынку Физлицом к рынку

Розничные инвесторы нарастили вложения вдвое, предпочитая облигации акциям

Ведомости
Оазис в городе Оазис в городе

Функциональный современный интерьер без привязки к стилевым решениям

Идеи Вашего Дома
Наши предки не были плотоядными. Вот что они ели на самом деле Наши предки не были плотоядными. Вот что они ели на самом деле

Наши предки, охотники и собиратели, не были плотоядными пещерными людьми

ТехИнсайдер
Почему мир заговорил о белом водороде: новый источник чистой энергии Почему мир заговорил о белом водороде: новый источник чистой энергии

Белый водород — новый уникальный источник энергии?

ТехИнсайдер
Равнодушные сотрудники и старые технологии: за что Sony не полюбил СССР Равнодушные сотрудники и старые технологии: за что Sony не полюбил СССР

Визит Акио Мориты в СССР: почему советские рабочие отпугнули основателя Sony

ТехИнсайдер
В оттенках природы В оттенках природы

Эта кухня в московской квартире — часть открытого пространства кухни-гостиной

Идеи Вашего Дома
Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов

Почему малину называют суперфудом и точно ли она относится к ягодам?

ТехИнсайдер
В воспитательных целях В воспитательных целях

Интересный и колоритный интерьер, отсылающий к европейским традициям

Идеи Вашего Дома
Никакое государство не может быть «демократией» Никакое государство не может быть «демократией»

Демократия и власть — разве это не одно и то же?

Монокль
Пугающая ошибка на Windows: что такое синий экран смерти и как его исправить Пугающая ошибка на Windows: что такое синий экран смерти и как его исправить

Расшифровка кодов ошибок синего экрана Windows и способы их быстрого устранения

ТехИнсайдер
Путь к свободе Путь к свободе

Ferretti Yachts 940 заменила 920 и при всем сходстве заметно от нее отличается

Y Magazine
Свежая зелень Свежая зелень

Компактная ванная: пример выверенной планировки и сложной колористики

Идеи Вашего Дома
Корабль с игрушками Корабль с игрушками

Чем заняться в чартере? Вопрос на первый взгляд кажется риторическим

Y Magazine
Открыть в приложении