Классический форум-трекер
canvas not supported
Нас вместе: 4 266 597


Устойчивый к блокировкам VPN с высоким уровнем приватности

SolarWinds попытался приуменьшить влияние недавней кибератаки


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6534
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
В заявлении, внесенном в Комиссию по ценным бумагам и биржам США (SEC), производитель ПО SolarWinds попытался приуменьшить влияние недавней кибератаки на свои системы.

Напомним, в воскресенье, 13 декабря, SolarWinds сообщил о том, что стал жертвой кибератаки. Хакеры, работающие на правительство неизвестной страны, взломали его сети и внедрили вредоносное ПО в обновления для программной платформы Orion, использующейся для управления и мониторинга IT-ресурсов. Согласно уведомлению производителя, вредоносное ПО было внедрено в версии Orion от 2019.4 до 2020.2.1, выпущенные марте-июне 2020 года.

Модифицированные версии прошивки позволяли хакерам развертывать дополнительные вредоносные программы в сетях клиентов SolarWinds. В частности, таким образом были взломаны ИБ-компания FireEye, Министерство финансов США и Управление телекоммуникаций и информации (NTIA) Министерства торговли США. Предполагается, что взлом Министерства внутренней безопасности США, о котором стало известно в понедельник, 14 декабря, также является частью данной вредоносной кампании.

Хотя изначально считалось, что инцидент мог затронуть всех клиентов SolarWinds, согласно поданному в SEC заявлению, масштабы инцидента намного меньше. Из 300 тыс. клиентов компании только 33 тыс. пользуются платформой Orion, а вредоносные обновления установили лишь 18 тыс. Производитель уведомил о случившемся всех пользователей Orion (даже тех, кто не установил вредоносные обновления) и предоставил соответствующие рекомендации.

15 декабря SolarWinds должен выпустить обновление для платформы, содержащее код для удаления с систем пользователей каких-либо следов вредоносного ПО.

Хотя производитель и рассказал, как вредоносное ПО попало на системы его клиентов, каким образом хакерам удалось взломать его собственные системы, SolarWinds не сообщает. Однако, как сообщается в поданном в SEC заявлении, ему стало известно от Microsoft о взломе его учетных записей Office 365. В настоящее время SolarWinds выясняет, воспользовались ли хакеры доступом к электронной почте с целью похищения информации клиентов. Связан ли взлом учетных записей Office 365 с внедрением вредоносной прошивки, компания не уточняет.

Однако, несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается. Как сообщает Forbes, компания является главным подрядчиком правительства США. В частности, ПО от SolarWinds используют Агентство кибербезопасности и безопасности инфраструктуры (CISA), Киберкомандование, Министерство обороны, ФБР, Министерство внутренней безопасности и пр.

По данным Reuters, несмотря на большое количество пользователей Orion, хакеры нацелились только на ограниченную группу наиболее ценных мишеней. Так, многие системные администраторы обнаружили на своих системах вредоносные обновления для платформы, но без каких-либо признаков развертывания дополнительного вредоносного ПО.
Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
MEGA
Стаж: 5 лет 9 мес.
Сообщений: 44
Ratio: 3.53
0%
Откуда: Krasnodar - Город
russia.gif
Не нагнетаем, ничего не произошло...............

_________________
MEGO
Leonid9691
Стаж: 15 лет 11 мес.
Сообщений: 105
Ratio: 184.466
Поблагодарили: 14
100%
ussr.gif
bak_lan писал(а): Перейти к сообщению
Maximus писал(а): Перейти к сообщению
Хакеры, работающие на правительство неизвестной страны,...

Как это, неизвестной!?... :шок:
Какая страна суёт свой длинный нос во все дела всех стран?! :злость:
Чьё ПО используется на большей части систем? :злость:
...?
...?
...?
:D


Нас было трое, в придачу неопытный юноша. А скажут, скажут, что нас было четверо. (с) Атос, "Три мушкетера и Д'Артаньян"

так что скажут, во всем виновата Россия
paramedik1
Uploader 1000+
 
Стаж: 16 лет 9 мес.
Сообщений: 5413
Ratio: 137.111
Поблагодарили: 2910
100%
ussr.gif
Leonid9691 писал(а): Перейти к сообщению
так что скажут, во всем виновата Россия


А тут как конъюнктура сложится. Не нужно забывать про такие хакерские державы как: Китай, Иран, Северная Корея, Венесуэла и т.д.
deadmz1980
Стаж: 15 лет 9 мес.
Сообщений: 218
Ratio: 7.325
84.87%
Откуда: Москва
ussr.gif
Lex_xl писал(а): Перейти к сообщению
Интересно, какое нам до этого дело?
Ну для IT, в частности админов, софт, которым теперь владеет SolarWinds, довольно таки важен. Много админов пользуется DameWare в работе, это конечно не Orion, но раз до него добрались, могут и остальное заинжектить.
Leonid9691
Стаж: 15 лет 11 мес.
Сообщений: 105
Ratio: 184.466
Поблагодарили: 14
100%
ussr.gif
paramedik1 писал(а): Перейти к сообщению
Leonid9691 писал(а): Перейти к сообщению
так что скажут, во всем виновата Россия


А тут как конъюнктура сложится. Не нужно забывать про такие хакерские державы как: Китай, Иран, Северная Корея, Венесуэла и т.д.


Они конечно все "страшные" хакеры, но на нас, в плане обвинений...
Q13 Inok
Стаж: 16 лет 7 мес.
Сообщений: 78
Ratio: 33.771
Поблагодарили: 6
2.16%
Откуда: Сталинград
ussr.gif
Прочел, расстроен, жалею наших партнёров... аж жуть.

_________________
Читаю правила, много думаю...
Василий1979
Стаж: 15 лет 7 мес.
Сообщений: 1060
Ratio: 4.818
97.07%
russia.gif
Цитата:
компанию SolarWinds, обновления софта которой были использованы хакерами для проникновения в американских госструктуры, еще в прошлом году предупреждали, что ее сервер обновлений доступен по паролю "SolarWinds123"


Цитата:
У CodeMonkeyZ были сообщения почему все напряглись. Если подтвердят, что атака на SolarWinds была со стороны другого государства, то это МОГУТ рассматривать как casus beli. А по их доктринам отвечать на кибератаки можно всеми средствами вплоть до ЯО. Один из политиков федерального уровня уже заявил, что эта атака акт войны. Цифровой Перл-Харбор. Так теперь её называют в данном контексте.
FBI/CISA/ODNI сформировали новую "Объединенную кибер группу координирования"(как то так получается - "Cyber Unified Coordination Group (UCG)" ) это как раз для координирования ответных действий на эту атаку. Группа будет наносить ответный удар и координировать его с другими ведомствами.

НО. Демократы будут против раздувания этой ситуации. Dominion тоже был клиентом SolarWinds. Если его взломали иностранцы, то было вмешательство в выборы иностранцев, и тогда Трамп получит возможность ввести в действие Исполнительный Приказ 13848 от 2018 года. А тот даёт ему все необходимые полномочия для проведения расследования вмешательства в выборы. Все замешанные в этом будут обвинены государственной измене, судить их будут военные трибуналы, причем возможны тайные трибуналы. Расстрелы недавно снова разрешили. Зачем бы ему это было делать напоследок перед уходом? И так вплоть до того момента пока, не будет восстановлен закон и порядок.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2