Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие

Трикстеры — самые смешные и опасные обитатели мира культуры

Maxim
Почему современные тренды ЗОЖ чаще всего ошибочны Почему современные тренды ЗОЖ чаще всего ошибочны

С чего на самом деле надо начинать заботу о своем здоровье

СНОБ
18 идей для гастрономического путешествия по России 18 идей для гастрономического путешествия по России

Самые аппетитные пункты в меню страны – и места, где их нужно пробовать

GQ
Старый способ обогнуть мир Старый способ обогнуть мир

Жизнь учебного парусника «Мир», который отправится в свою первую кругосветку

Вокруг света
Глава Zoom Эрик Юань каждый день задает себе один вопрос. Он помогает ему решать проблемы и добиваться успеха Глава Zoom Эрик Юань каждый день задает себе один вопрос. Он помогает ему решать проблемы и добиваться успеха

Глава Zoom Эрик Юань — «А что я могу сделать сегодня по-другому?»

Inc.
Виртуальный секс Виртуальный секс

«Популярная механика» протестировала первую в мире виртуальную любовницу

Популярная механика
Иностранцы vs мужчины из России: в чем разница? Иностранцы vs мужчины из России: в чем разница?

За что женщины из России любят иностранцев

Cosmopolitan
«Хочется поработать, поштурмить»: зачем и как приятели каждый год открывают магазин ёлок с оборотом в 15 млн рублей «Хочется поработать, поштурмить»: зачем и как приятели каждый год открывают магазин ёлок с оборотом в 15 млн рублей

Интернет-магазин хвойных деревьев, который работает раз в год

VC.RU
Зачем Путин решил объявить выходным 31 декабря Зачем Путин решил объявить выходным 31 декабря

31 декабря, повсеместно объявляется выходным днем

СНОБ
Каникулы на карантине Каникулы на карантине

Как провести каникулы с семьей у условиях самоизоляции

Лиза
Руслан Фазлыев: «Не думаю, что кто-то может случайно лизнуть марку и изобрести айфон» Руслан Фазлыев: «Не думаю, что кто-то может случайно лизнуть марку и изобрести айфон»

Руслан Фазлыев – о вреде наркотиков и пользе медитации и бега

GQ
«Зеленые» без политики «Зеленые» без политики

Трансфер технологий даже при существующих санкционных ограничениях

РБК
Лидер и племя Лидер и племя

Пять уровней корпоративной культуры

kiozk originals
Балетное дело Балетное дело

Людмила Ковалева крепко держит в руках традиции и будущее русского балета

Vogue
Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца

Хабиб Нурмагомедов рассказал, что может сподвигнуть его вернуться в октагон

GQ
15 кухонных гаджетов, которые мы используем неправильно 15 кухонных гаджетов, которые мы используем неправильно

Этими вещами мы пользуемся неправильно, даже не подозревая об этом

Популярная механика
Как нарядить «зеленую» елку: 7 экологичных идей новогодних украшений Как нарядить «зеленую» елку: 7 экологичных идей новогодних украшений

Как украсить дом к Новому году без лишних затрат и вреда для окружающей среды

РБК
Женщина и город: модные советы от Александра Васильева Женщина и город: модные советы от Александра Васильева

Какой видит современную горожанку историк моды Александр Васильев?

Cosmopolitan
Крупные шмели оказались разборчивее мелких Крупные шмели оказались разборчивее мелких

Крупные шмели тратят больше времени, чтобы запомнить цветки

N+1
Кошкин дом Кошкин дом

Проверь, правильно ли ты ухаживаешь за своим питомцем

Лиза
Решать свои проблемы во сне... Возможно ли это? Решать свои проблемы во сне... Возможно ли это?

Как можно работать со сновидениями

Psychologies
Зеленый Петербург будущего Зеленый Петербург будущего

Чемпион России объединяется с активистами, чтобы сделать город цветущим

Собака.ru
Наука гигиены: как часто менять постельное белье и стирать вещи — 9 правил Наука гигиены: как часто менять постельное белье и стирать вещи — 9 правил

Как правильно поддерживать чистоту в доме

Популярная механика
Почему покушение на Навального касается всех нас Почему покушение на Навального касается всех нас

Те, кто по должности отвечает в России за порядок, на деле творят беззаконие

СНОБ
Режим «Перезагрузка» Режим «Перезагрузка»

Если в жизни все идет совсем не так, надо срочно переходить к плану «Б»

Лиза
Особые люди: как и для чего власть закрывает данные о себе Особые люди: как и для чего власть закрывает данные о себе

К чему приведет отнесение силовиков к категории особо защищенных лиц?

Forbes
iПрезентация iПрезентация

Уроки убеждения от лидера Apple Стива Джобса

kiozk originals
Как правильно рассчитать фокусное расстояние Как правильно рассчитать фокусное расстояние

Как правильно опоределить фокусное расстояние, чтобы все вписались в кадр

CHIP
Девочки из нашего детства: судьбы юных героинь советского кино Девочки из нашего детства: судьбы юных героинь советского кино

Как сложилась жизнь юных актрис после славы?

Cosmopolitan
Открыть в приложении