Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
10 неожиданных вопросов группе X4 10 неожиданных вопросов группе X4

Группа X4 — о финансовых приоритетах и детских утренниках

VOICE
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
5 привычек, которые бесят всех врачей 5 привычек, которые бесят всех врачей

Почему врач не может поставить вам правильный диагноз?

Maxim
Ушли в тень: почему хакерская группировка REvil свернула свою деятельность Ушли в тень: почему хакерская группировка REvil свернула свою деятельность

Хакерская группировка REvil за 2020 год заработала $100 млн

Forbes
Как подключить телефон к машине: 3 способа Как подключить телефон к машине: 3 способа

Зачем подключать телефон к машине и как это сделать?

РБК
Доход с разумным риском Доход с разумным риском

Специалисты советуют инвесторам-физлицам повышать уровень финансовой грамотности

РБК
«Операция „Барбаросса“: Начало конца нацистской Германии» «Операция „Барбаросса“: Начало конца нацистской Германии»

Что мешало немцам продвигаться к Москве

N+1
Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать Исследование: что такое для российских компаний кадровый резерв, как (и зачем) его формировать

Что такое кадровый резерв и кто его формирует?

Inc.
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
Бренды и тренды Бренды и тренды

Будущее автомобилей направлено исключительно вверх

Men Today
Александр Гронский и Алина Глазун Александр Гронский и Алина Глазун

Арт-паверкапл художницы Алины Глазун и фотографа Александра Гронского

Собака.ru
В этот раз я не родился курьером В этот раз я не родился курьером

Ведь доставлять можно не только продукты... можно нести что-то большее

Правила жизни
Импортозамещение в ТЭК: сам себе машиностроитель Импортозамещение в ТЭК: сам себе машиностроитель

Дорастет ли доля отечественного оборудования в нефтегазовой отрасли до 80%?

Монокль
ИИ в школе: инструмент или угроза? ИИ в школе: инструмент или угроза?

Внедрение ИИ — неизбежный этап. Какова будущая роль учителя в новой системе?

Монокль
Телескоп Chandra показал, что творится внутри звезды перед ее гибельным взрывом Телескоп Chandra показал, что творится внутри звезды перед ее гибельным взрывом

Драма за часы до взрыва звезды

ТехИнсайдер
Поклон Осаке Поклон Осаке

Футуристическая, эксцентричная Осака сохранила дух настоящего нонконформизма

Y Magazine
Летнее настроение Летнее настроение

Дизайнер сделал невозможное: перекроил кухню в малогабаритной квартире

Идеи Вашего Дома
Пугающая ошибка на Windows: что такое синий экран смерти и как его исправить Пугающая ошибка на Windows: что такое синий экран смерти и как его исправить

Расшифровка кодов ошибок синего экрана Windows и способы их быстрого устранения

ТехИнсайдер
Полугар Полугар

Проснулся без будильника. Было еще рано, остался лежать. Идти все равно некуда

Правила жизни
Почему мир заговорил о белом водороде: новый источник чистой энергии Почему мир заговорил о белом водороде: новый источник чистой энергии

Белый водород — новый уникальный источник энергии?

ТехИнсайдер
Гастрономия Гастрономия

Лучшие рестораны — новые и возрождённые

RR Люкс.Личности.Бизнес.
Мама, уже уезжаете? Мама, уже уезжаете?

Ты уже третий день прячешься на кухне от свекрови? Пора вернуть себе дом!

Лиза
Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов

Почему малину называют суперфудом и точно ли она относится к ягодам?

ТехИнсайдер
Как в кино Как в кино

Как мода и кино дополняли друг друга в разные времена

Grazia
Разговорились по деньгам: отчего растет российский финтех Разговорились по деньгам: отчего растет российский финтех

Встроенные финансы — новый стандарт клиентского пути

Forbes
Город-сказка Город-сказка

Как архитектура будущего осталась в прошлом

Weekend
Это флирт: лови сигнал Это флирт: лови сигнал

Что заставит мужчину обратить на тебя внимание и подойти?

Лиза
Nkeeei: «Хочется в темпе событий успевать по-человечески жить» Nkeeei: «Хочется в темпе событий успевать по-человечески жить»

Музыкант nkeeei — о сольном творчестве и работе вместе с uniqe и ARTEM SHILOVETS

ЖАРА Magazine
Спасательные работы Спасательные работы

Как быстро восстановить кожу после простуды — 6 советов

Лиза
Открыть в приложении