Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Самые странные вещи, которые продавали на NFT-аукционах Самые странные вещи, которые продавали на NFT-аукционах

От твита до вида на жительство — что продают на NFT-аукционах?

GQ
Оставьте брезгливость, съешьте лягушку! Оставьте брезгливость, съешьте лягушку!

21 метод повышения личной эффективности

kiozk originals
Как работает институт многоженства и с чем сталкиваются женщины в таких семьях Как работает институт многоженства и с чем сталкиваются женщины в таких семьях

Почему женщины соглашаются становиться вторыми женами и какие риски несут

Forbes
Вдовий дом, богадельня и приют для малолетних преступников: кому и как помогали московские меценаты прошлого Вдовий дом, богадельня и приют для малолетних преступников: кому и как помогали московские меценаты прошлого

Московские особняки, вошедшие в историю отечественной благотворительности

Forbes
Исследование показало, сколько раз нужно заниматься сексом, чтобы снизить риск депрессии Исследование показало, сколько раз нужно заниматься сексом, чтобы снизить риск депрессии

Секс один-два раза в неделю может принести наибольшую психологическую пользу

Inc.
Аренда мозга, бизнес в «облаке», дизайн детей: где скрываются ниши на триллион долларов Аренда мозга, бизнес в «облаке», дизайн детей: где скрываются ниши на триллион долларов

Сэм Альтман обсуждает, какие рынки в будущем смогут зарабатывать триллионы

VC.RU
Защищаем руки Защищаем руки

Руки требуют этой зимой дополнительного ухода

Здоровье
Лучшие цитаты Лемми Килмистера — дебошира, пьяницы и гения Лучшие цитаты Лемми Килмистера — дебошира, пьяницы и гения

Грубые мужицкие мудрости от покойного лидера Motorhead

Maxim
«Хаос. Создание новой науки» «Хаос. Создание новой науки»

Отрывок из книги Джеймса Глика «Хаос. Создание новой науки»

N+1
Эпоха накопления: как пенсионная реформа стала жертвой неверных прогнозов и сиюминутных решений Эпоха накопления: как пенсионная реформа стала жертвой неверных прогнозов и сиюминутных решений

Почему российские власти отказались от обязательных пенсионных накоплений

Forbes
Сердца четырех Сердца четырех

Наше интервью с режиссером и актрисами сериала «Чики»

OK!
Леонид Барац: «Мужчин взрослых я пока не видел. Только Владимир Владимирович Путин взрослый» Леонид Барац: «Мужчин взрослых я пока не видел. Только Владимир Владимирович Путин взрослый»

В новом фильме «Квартета И» не будет ни слова про пандемию и политику

GQ
Паблик-арт на колесах, или Музей вместо «маршрута Т» Паблик-арт на колесах, или Музей вместо «маршрута Т»

Как искусство осваивает улицы Москвы

СНОБ
Долой финансовую зависимость: как выстроить раздельный семейный бюджет Долой финансовую зависимость: как выстроить раздельный семейный бюджет

Как быть на равных с партнером и строить финансовые отношения по-взрослому?

Cosmopolitan
«Этичное» золото и постпотребительский хлопок: как мировые бренды становятся устойчивыми «Этичное» золото и постпотребительский хлопок: как мировые бренды становятся устойчивыми

Как модные и бьюти-бренды повышают свою устойчивость

Forbes
Сексуальное насилие в Голливуде: самые громкие дела в истории «фабрики грез» Сексуальное насилие в Голливуде: самые громкие дела в истории «фабрики грез»

Сексуальные домогательства в Голливуде носят, похоже, массовый характер

Cosmopolitan
История исчезновения туристок в Панаме, которую сравнивают с «Ведьмой из Блэр» История исчезновения туристок в Панаме, которую сравнивают с «Ведьмой из Блэр»

История о том, насколько небезопасны туристические маршруты в джунглях

Maxim
Орангутаны заразились зевотой от сородичей Орангутаны заразились зевотой от сородичей

Орангутаны могут заражать друг друга зевотой

N+1
Интервью с режиссером Георгием Сурковым Интервью с режиссером Георгием Сурковым

Интервью с молодым режиссером «Современника» Георгием Сурковым

СНОБ
Микроскопические свидетельства глобальных катастроф Микроскопические свидетельства глобальных катастроф

Кандидат физико-математических наук о том, как метеориты влияют на нашу судьбу

Наука и жизнь
Внутренний Париж Внутренний Париж

Современный дом, интегрированный в исторический особняк эпохи ар–нуво

SALON-Interior
Два герцога: Ришельё против Бэкингема Два герцога: Ришельё против Бэкингема

Противостояние Англии и Франции в XVII веке — это ещё и противостояние министров

Дилетант
Екатерина Вилкова: «Я перестала очаровываться» Екатерина Вилкова: «Я перестала очаровываться»

Екатерина Вилкова о том, как однажды ей стало тесно в этом мире

Караван историй
Типичная Лена и другие стандарты Типичная Лена и другие стандарты

Самые знаменитые тестовые объекты в программировании, сжатии и безопасности

Популярная механика
5 правил интенсивного курса по выживанию в дикой природе от бывшего американского спецназовца и любителя путешествий Эдварда Гриллса 5 правил интенсивного курса по выживанию в дикой природе от бывшего американского спецназовца и любителя путешествий Эдварда Гриллса

Как выжить в дикой природе?

Playboy
Идеальный шторм – почему командам нравится непогода Идеальный шторм – почему командам нравится непогода

Нужна ли команда вообще, а если нужна, то для чего?

Forbes
Почему тебя трясет после тренировки: 5 причин и способы решения проблемы Почему тебя трясет после тренировки: 5 причин и способы решения проблемы

Чувствуешь после тренировки дрожь в руках и ногах?

Playboy
Правила жизни Амаяка Акопяна Правила жизни Амаяка Акопяна

Правила жизни народного волшебника Амаяка Акопяна

Esquire
Что можно мыть в посудомоечной машине: ответы на популярные вопросы Что можно мыть в посудомоечной машине: ответы на популярные вопросы

Какую посуду можно мыть в посудомоечной машине, а что лучше оставить в раковине

CHIP
Верные слуги короля Верные слуги короля

С XVII века королевские мушкетёры стали привилегированными войсками

Дилетант
Открыть в приложении