Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
Невероятная история CD-диска. Часть 2 Невероятная история CD-диска. Часть 2

Как Philips и Sony внедряли CD-диски на рынок

Популярная механика
На корейском токамаке установили новый рекорд по удержанию плазмы На корейском токамаке установили новый рекорд по удержанию плазмы

Устройство в очередной раз раскалило плазму до температуры 100 млн градусов

National Geographic
Каверны: пустоты в дне судна, или как это работает Каверны: пустоты в дне судна, или как это работает

Вода для корабля – родная стихия. Но слишком вязкая

Популярная механика
Откуда пошла мода на короткие стрижки у женщин в XX веке? Откуда пошла мода на короткие стрижки у женщин в XX веке?

Женские стрижки радикально изменились после Первой мировой войны

Культура.РФ
Какие анализы сдать начинающему биохакеру Какие анализы сдать начинающему биохакеру

Артем Голдман и Алексей Безымянный — о том, с чего начать прокачку организма

Reminder
Правила жизни Пабло Эскобара Правила жизни Пабло Эскобара

Правила колумбийского наркобарона и политического деятеля Пабло Эскобара

Esquire
Чтение на 15 минут: «„Гибель Запада“ и другие мемы» Чтение на 15 минут: «„Гибель Запада“ и другие мемы»

Глава из книги Александра Долинина «„Гибель Запада“ и другие мемы»

Arzamas
Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м Загадка Антона Лапенко: как комик из многодетной семьи стал звездой YouTube и зарабатывает миллионы на ностальгии по 90-м

В чем заключается гениальность Антона Лапенко?

Forbes
Для него и для нее. Гид по презервативам Для него и для нее. Гид по презервативам

Тест-драйв лучших образцов презервативов

Playboy
Жан-Люк Годар: как начать смотреть его фильмы Жан-Люк Годар: как начать смотреть его фильмы

Рассказываем, как смотреть фильмы Жана-Люка Годара

Arzamas
Как сэкономить на мазуте Как сэкономить на мазуте

Что заставит отечественных нефтепереработчиков искать выгодные технологии

Эксперт
Метаморфозы семьи: какими были члены клана Кардашьян до всемирной славы Метаморфозы семьи: какими были члены клана Кардашьян до всемирной славы

Члены семьи Кардашьян успели сильно поменяться за годы карьеры

Cosmopolitan
Правила жизни Джона Ле Карре Правила жизни Джона Ле Карре

Писатель, Англия. Умер 14 декабря в возрасте 89 лет

Esquire
Цена счастья Цена счастья

За деньги счастье не купишь?

Robb Report
Американские ученые объяснили «гаванский синдром» микроволновым излучением Американские ученые объяснили «гаванский синдром» микроволновым излучением

Что такое «гаванский синдром» и из-за чего он возникает

N+1
8 явлений, которые помогут понять культуру Австралии 8 явлений, которые помогут понять культуру Австралии

Веджимайт, Сиднейская опера, австралийский футбол, AC/DC, квокка и другие звери

Arzamas
Всё о малотравматичной блефаропластике — как «поднять» веки малой кровью Всё о малотравматичной блефаропластике — как «поднять» веки малой кровью

Вместе с экспертом разбираемся, какую блефаропластику выбрать

Cosmopolitan
Кинотеатр Arzamas: «Курьер» Кинотеатр Arzamas: «Курьер»

Филипп Дзядко и Роман Супер обсуждают фильм о жизни подростков и их родителей

Arzamas
Открываем Россию: зимние каникулы Открываем Россию: зимние каникулы

Гимн русской зиме от руководителя Федерального агентства по туризму

National Geographic
Александр Вольтман и Алексей Никульшин Александр Вольтман и Алексей Никульшин

Холсты Ильи Гапонова, пижамы Dries Van Noten и портниха из МВД

Собака.ru
Людмила Улицкая: да, нет, знаю Людмила Улицкая: да, нет, знаю

«Свою роль в этом театре жизни я скорее понимаю как роль наблюдателя»

Glamour
Безумства храбрых Безумства храбрых

«Так высоко, как Ольга Кузьмина, на этом проекте не летает никто»

OK!
«Аэрокобра» Покрышкина: американская хищница для советских асов «Аэрокобра» Покрышкина: американская хищница для советских асов

История настоящей Бэллочки-людоедки

Maxim
Кошелек или иск: как брокеры пытаются взыскать долги с потерявших более ₽1 млрд из-за отрицательных цен на нефть Кошелек или иск: как брокеры пытаются взыскать долги с потерявших более ₽1 млрд из-за отрицательных цен на нефть

Что известно о человеке, инициировавшем иск пострадавших инвесторов к Мосбирже?

Forbes
Писатель, гуманист. Вспоминаем жизнь и творчество Джона Ле Карре Писатель, гуманист. Вспоминаем жизнь и творчество Джона Ле Карре

Как бывший агент британской разведки стал мастером жанра

Esquire
Когнитивные способности воронов оказались схожими с обезьяньими Когнитивные способности воронов оказались схожими с обезьяньими

Ученые выяснили, что вороны обладают высокоразвитыми когнитивными способностями

N+1
Созвездие Калуги Созвездие Калуги

Калуга – новогодняя столица России 2021 года

National Geographic Traveler
Как Гитлеру воду отключили: сага о том, как диверсанты лишили фашистов атомной бомбы Как Гитлеру воду отключили: сага о том, как диверсанты лишили фашистов атомной бомбы

Угроза уничтожения человечества, тайная операция, большой взрыв и даже Гитлер!

Maxim
Физики оценили важность релятивистских эффектов при фотоионизации ридберговских состояний Физики оценили важность релятивистских эффектов при фотоионизации ридберговских состояний

Физики продемонстрировали работоспособность полурелятивистского подхода

N+1
Открыть в приложении