SolarWinds попытался приуменьшить влияние недавней кибератаки

В заявлении, внесенном в Комиссию по ценным бумагам и биржам США (SEC), производитель ПО SolarWinds попытался приуменьшить влияние недавней кибератаки на свои системы.

Напомним, в воскресенье, 13 декабря, SolarWinds сообщил о том, что стал жертвой кибератаки. Хакеры, работающие на правительство неизвестной страны, взломали его сети и внедрили вредоносное ПО в обновления для программной платформы Orion, использующейся для управления и мониторинга IT-ресурсов. Согласно уведомлению производителя, вредоносное ПО было внедрено в версии Orion от 2019.4 до 2020.2.1, выпущенные марте-июне 2020 года.

Модифицированные версии прошивки позволяли хакерам развертывать дополнительные вредоносные программы в сетях клиентов SolarWinds. В частности, таким образом были взломаны ИБ-компания FireEye, Министерство финансов США и Управление телекоммуникаций и информации (NTIA) Министерства торговли США. Предполагается, что взлом Министерства внутренней безопасности США, о котором стало известно в понедельник, 14 декабря, также является частью данной вредоносной кампании.

Хотя изначально считалось, что инцидент мог затронуть всех клиентов SolarWinds, согласно поданному в SEC заявлению, масштабы инцидента намного меньше. Из 300 тыс. клиентов компании только 33 тыс. пользуются платформой Orion, а вредоносные обновления установили лишь 18 тыс. Производитель уведомил о случившемся всех пользователей Orion (даже тех, кто не установил вредоносные обновления) и предоставил соответствующие рекомендации.

15 декабря SolarWinds должен выпустить обновление для платформы, содержащее код для удаления с систем пользователей каких-либо следов вредоносного ПО.

Хотя производитель и рассказал, как вредоносное ПО попало на системы его клиентов, каким образом хакерам удалось взломать его собственные системы, SolarWinds не сообщает. Однако, как сообщается в поданном в SEC заявлении, ему стало известно от Microsoft о взломе его учетных записей Office 365. В настоящее время SolarWinds выясняет, воспользовались ли хакеры доступом к электронной почте с целью похищения информации клиентов. Связан ли взлом учетных записей Office 365 с внедрением вредоносной прошивки, компания не уточняет.

Однако, несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается. Как сообщает Forbes, компания является главным подрядчиком правительства США. В частности, ПО от SolarWinds используют Агентство кибербезопасности и безопасности инфраструктуры (CISA), Киберкомандование, Министерство обороны, ФБР, Министерство внутренней безопасности и пр.

По данным Reuters, несмотря на большое количество пользователей Orion, хакеры нацелились только на ограниченную группу наиболее ценных мишеней. Так, многие системные администраторы обнаружили на своих системах вредоносные обновления для платформы, но без каких-либо признаков развертывания дополнительного вредоносного ПО.
Источник

Ох уж эти хацкеры, ох уж эта телекоммуникация

Цитата:

ShadowPad und NotPetya две самые известные Supply-Chain-Атаки

похоже у создателей Петюни деньги кончились

Интересно, какое нам до этого дело?

"Компания является главным подрядчиком правительства США"
А может это правительство США внедряло шпионов через SolarWinds, чтобы собирать инфу? А как где-то появилась утечка об этом, так сразу хакеров нарисовали и начали намекать на вмешательство РФ. Удобная отмазка))

Добавлено спустя 3 минуты 58 секунд:

Lex_xl писал(а):

Интересно, какое нам до этого дело?

А такое) Опять обвинят Россию и введут новые санкции.

ChupakabraOo писал(а):

А такое) Опять обвинят Россию и введут новые санкции.

Какие? Они вроде сами признают, что фантазия закончилась и всё что можно уже под санкциями. Намекните хоть, что ещё могут

О, как вовремя Как раз под релиз Cyberpunk2077
Я щас доиграл, выключил игру, зашёл сюда и тут то же читаю))

надо было мне в лохматые 90е математику учить был бы кулл хацкер. шутка

сами строим,сами ломаем-романтика!
ну и баксов попросить...

Россия 2020 писал(а):

ChupakabraOo писал(а): Опять обвинят Россию и введут новые санкции. Какие? Они вроде сами признают, что фантазия закончилась и всё что можно уже под санкциями.

Мдя, ну да, по мере усиления продуктовых санкций, Роспотребнадзор находит все больше и больше витаминов в обыкновенной гречке.

Россия 2020 писал(а):

всё что можно уже под санкциями. Намекните хоть, что ещё могут

как что? а экспорт мутагена на Венеру? а импорт технологий из системы Тау Кита?
ну и так далее..

Lex_xl писал(а):

Интересно, какое нам до этого дело?

а нам до всего дело - своих проблем-то и нет

Hans_Zivers писал(а):

О, как вовремя Как раз под релиз Cyberpunk2077 Я щас доиграл, выключил игру, зашёл сюда и тут то же читаю))

Ты ещё пусть говорят не смотрел где был человек киборг в мире уже давно киберпунк
Но меня больше удивила одна передача, там у чувака не было рук и короч ему только одну руку придали и послали дальше

Anrif писал(а):

Мдя, ну да, по мере усиления продуктовых санкций, Роспотребнадзор находит все больше и больше витаминов в обыкновенной гречке

То то я заметил, продуктов в магазинах меньше стало. Что полки ломятся, от этих санкций. Кстати что за санкции такие продуктовые, честно не знаю т.к. не заметил их существования.

Рявкин писал(а):

как что? а экспорт мутагена на Венеру? а импорт технологий из системы Тау Кита? ну и так далее.

Ну если, только это. Больше уже и на ум, ничего не приходит. Всё чаще вижу что так называемых друзей, санкциями пугают.

Maximus писал(а):

Хакеры, работающие на правительство неизвестной страны,...

Как это, неизвестной!?...
Какая страна суёт свой длинный нос во все дела всех стран?!
Чьё ПО используется на большей части систем?
...?
...?
...?