Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами

Почему люди влюбляются в чат-ботов и какие опасности таят такие связи?

Inc.
Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста

Как выглядел Арнольд Шварценеггер в восьмидесятых и что влияло на его стиль?

Правила жизни
Нетронутая земля Нетронутая земля

Чукотка: поездка сюда будет стоить дороже, чем на Аляску

Отдых в России
Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом

Как отличить реального поставщика от хорошо замаскированного обманщика

РБК
11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Самые крупные землетрясения в истории СССР и России Самые крупные землетрясения в истории СССР и России

Землетрясения, которые лишили крова тысячи людей в СССР и России

Maxim
Вынужденный зарабатывать Вынужденный зарабатывать

Сбербанк сохраняет целевое значение рентабельности капитала за 2025 г. свыше 22%

Ведомости
«Важно запасть в душу потребителю» «Важно запасть в душу потребителю»

Как государство поддерживает экспортеров

Эксперт
Переходи на зеленый Переходи на зеленый

Мода на экосексуальность и привычки, полезные для тебя и для природы

Лиза
Энергия искусства Энергия искусства

Полина Аскери — о роли искусства в жизни и списке желаний

Лиза
2026: от рекомендаций до ИИ-агентов 2026: от рекомендаций до ИИ-агентов

За привычным интерфейсом Авито работают сложные алгоритмы машинного обучения

ТехИнсайдер
Настроение «каникулы»: как почувствовать себя в отпуске, если до него далеко Настроение «каникулы»: как почувствовать себя в отпуске, если до него далеко

Как создать себе приятную иллюзию отпуска, если до заветных дат еще работать

Правила жизни
Художник Татьяна Андреева: «Меня интересует волновая природа всего» Художник Татьяна Андреева: «Меня интересует волновая природа всего»

Татьяна Андреева о том, как поймать неуловимое и о новом большом проекте

РБК
Накопительную часть пенсии «молчунов» могут перевести в ПДС автоматически Накопительную часть пенсии «молчунов» могут перевести в ПДС автоматически

О существенных изменениях для инвесторов и клиентов банков и финансовых компаний

Деньги
Ген-план Ген-план

Почему снижение стоимости технологии прочтения генома не привело к прорыву?

Правила жизни
Как фотограф Рино Бариллари снимал Одри Хепберн, принцессу Диану и 12 раз ломал ребра Как фотограф Рино Бариллари снимал Одри Хепберн, принцессу Диану и 12 раз ломал ребра

О том, почему профессия папарацци все еще жива и востребована

Forbes
От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре

Каким был длинный и богатый маршрут русского мата

Maxim
Камни не для всех Камни не для всех

Алмазы подорожают более чем на 50% к 2027 году: надо ли в них инвестировать

Ведомости
«История богатства на Западе. Как боги среди людей» «История богатства на Западе. Как боги среди людей»

Как технические инновации приводили к богатству и высокому статусу

N+1
Глубокий политэконом Глубокий политэконом

Как Адам Смит заложил основы современной экономической теории

Деньги
Свой парень: Харрисон Форд, единый во многих лицах Свой парень: Харрисон Форд, единый во многих лицах

Герои, на которых хочется быть похожим: вспоминаем главные роли Харрисона Форда

Правила жизни
ГМ-бактерия разрушила избыточные оксалаты в кишечнике крыс и людей ГМ-бактерия разрушила избыточные оксалаты в кишечнике крыс и людей

Как ученые создали бактерию для борьбы с кишечной гипероксалурией

N+1
Защищать нельзя загорать Защищать нельзя загорать

Загорать или нет? Вот в чём вопрос

Здоровье
Польза печени трески: почему врачи рекомендуют есть этот деликатес зимой Польза печени трески: почему врачи рекомендуют есть этот деликатес зимой

Вкусная на бутерброде, источник незаменимых витаминов — все это печень трески

РБК
За формой За формой

Расстройство пищевого поведения: что стоит за этим диагнозом?

Новый очаг
Знать без царя в голове Знать без царя в голове

Мини-сериал о сестрах Митфорд, которые искали любовь, а нашли политику

Weekend
Жидкий свет сымитировал черную дыру Жидкий свет сымитировал черную дыру

Как ученые заставили поток поляритонов вести себя подобно черной дыре

N+1
Как мотивировать сотрудников: повышаем работоспособность команды Как мотивировать сотрудников: повышаем работоспособность команды

Проверенные стратегии повышения вовлеченности сотрудников на основе кейсов

Inc.
Открыть в приложении