Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
33 несчастья: как быть, если с тобой все время случаются мелкие неприятности? 33 несчастья: как быть, если с тобой все время случаются мелкие неприятности?

Понимание того, везет тебе или не везет, зависит только от угла зрения

Cosmopolitan
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Почему антиэйджинг стал прибежищем мошенников Почему антиэйджинг стал прибежищем мошенников

Надежда отменить старость привлекает в индустрию антиэйджинга мошенников

СНОБ
5 ключей к разумному оптимизму 5 ключей к разумному оптимизму

Как видеть в жизни хорошее, не вступая в противоречие со здравым смыслом

Psychologies
«Душа» – это один из лучших мульфильмов Pixar «Душа» – это один из лучших мульфильмов Pixar

Почему вы обязательно должны посмотреть мультфильм «Душа»

GQ
Откуда пошла мода на короткие стрижки у женщин в XX веке? Откуда пошла мода на короткие стрижки у женщин в XX веке?

Женские стрижки радикально изменились после Первой мировой войны

Культура.РФ
Какую игровую консоль выбрать для ребенка в подарок? Какую игровую консоль выбрать для ребенка в подарок?

Доступные консоли, которые подойдут для подарка ребенку

CHIP
Топ лучших новогодних фильмов на ТВ, без которых праздник не праздник Топ лучших новогодних фильмов на ТВ, без которых праздник не праздник

Топ лучших новогодних фильмов — как старых, так и новых

Cosmopolitan
«Киберпанк»: игра, которая вытянет из твоего мужчины очень много денег «Киберпанк»: игра, которая вытянет из твоего мужчины очень много денег

Рассказываем, что за «Киберпанк» и почему его все так долго ждали

Cosmopolitan
«Шаха», «шестерочка», «шестерка»: невыдуманные случаи из жизни самых престижных «Жигулей» «Шаха», «шестерочка», «шестерка»: невыдуманные случаи из жизни самых престижных «Жигулей»

Народная любимица шестерка, которая плохо кончила

Maxim
Том Сзаки: «Хороших покупок не бывает» Том Сзаки: «Хороших покупок не бывает»

Почему любая покупка вредит природе

РБК
Контуринг по форме лица: примеры звезд и полезные советы Контуринг по форме лица: примеры звезд и полезные советы

"Всемогущий" контуринг способен зрительно скорректировать твои черты лица

Cosmopolitan
41 м² 41 м²

Заказчик бюро Suite Home Interiors оказался ценителем дизайнерской мебели

AD
Элизабет Дебики. Подарки судьбы Элизабет Дебики. Подарки судьбы

Ей было всего двадцать, когда один звонок изменил жизнь австралийской актрисы

Караван историй
Ученые обнаружили в ядовитой пещере огромную многоножку: миллионы лет под землей Ученые обнаружили в ядовитой пещере огромную многоножку: миллионы лет под землей

В древней пещере Мовиле ученые нашли весьма необычных существ

Популярная механика
Пять загадок, создание которых приписывают известным людям, но это не всегда так Пять загадок, создание которых приписывают известным людям, но это не всегда так

Действительно ли Лев Толстой, Стив Джобс и Илон Маск придумывали загадки?

Maxim
Женщина и город: модные советы от Александра Васильева Женщина и город: модные советы от Александра Васильева

Какой видит современную горожанку историк моды Александр Васильев?

Cosmopolitan
Почему мы так любим супергеройское кино Почему мы так любим супергеройское кино

Отчего нас так привлекают сюжеты про людей с суперспособностями

GQ
Наконец раскрылась Наконец раскрылась

Певица Сиа — о съемках своего мюзикла, детях и психическом здоровье

Vogue
Это не шутки! Как отличить юмор от насмешек и дать достойный ответ Это не шутки! Как отличить юмор от насмешек и дать достойный ответ

Юмор — отличное психологическое оружие

Cosmopolitan
Почувствуй разницу: звезды на обложках и в реальной жизни Почувствуй разницу: звезды на обложках и в реальной жизни

Сравниваем, как выглядят звезды на обложках журналов, а как – в жизни

Cosmopolitan
Ты еще в это веришь? 10 самых популярных мифов о косметологии Ты еще в это веришь? 10 самых популярных мифов о косметологии

Эксперт развенчивает самые популярные мифы о косметологии

Cosmopolitan
Крупные шмели оказались разборчивее мелких Крупные шмели оказались разборчивее мелких

Крупные шмели тратят больше времени, чтобы запомнить цветки

N+1
Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера Ретродрама «Манк» – самый эстетский и красивый фильм Дэвида Финчера

«Манк» — неожиданный проект для живописца маньяков и убийц Дэвида Финчера

GQ
Правила жизни Амаяка Акопяна Правила жизни Амаяка Акопяна

Правила жизни народного волшебника Амаяка Акопяна

Esquire

Красавчики из турецких сериалов

Cosmopolitan
#тело #тело

Средства, которые и успокоят, и взбодрят, и защитят от вирусов

Glamour
«Не хочу и не обязан»: что нам должны наши друзья? «Не хочу и не обязан»: что нам должны наши друзья?

Разбираемся, есть ли границы в дружеской помощи и поддержке

Psychologies
Свадебное платье Дианы: в чем промахнулись создатели Свадебное платье Дианы: в чем промахнулись создатели

Свадебное платье принцессы Дианы покорило сердца модниц почти 40 лет назад

Cosmopolitan
Открыть в приложении