Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему пора перестать бояться разговоров об онкологии и начать следить за своим здоровьем Почему пора перестать бояться разговоров об онкологии и начать следить за своим здоровьем

Что такое онкология и как она появляется?

GQ
Астрономы заметили избыток лития в атмосфере грязного белого карлика Астрономы заметили избыток лития в атмосфере грязного белого карлика

Он попал туда из планетезималей

N+1
В Турции братьев приговорили к 45376 годам тюрьмы за онлайн-игру про ферму! В Турции братьев приговорили к 45376 годам тюрьмы за онлайн-игру про ферму!

Как была устроена афера создателей игры Ciftlik Bank

ТехИнсайдер
Хихийный пошив: самая нелепая форма футболистов мира Хихийный пошив: самая нелепая форма футболистов мира

Как хорошеет футбол, когда за дело берутся дизайнеры одежды!

Maxim
Как научиться принимать комплименты Как научиться принимать комплименты

Почему бывает трудно принимать комплименты и как с этим справиться

Inc.
Как правильно проезжать лежачие полицейские Как правильно проезжать лежачие полицейские

Проезжай лежачих полицейских как профи

Maxim
С французским акцентом С французским акцентом

Пентхаус в стиле элегантной и утонченной французской классики

SALON-Interior
Тест-драйв Infiniti QX50 последнего поколения Тест-драйв Infiniti QX50 последнего поколения

Infiniti QX50 устраивает всех почитателей продукции японского производителя

СНОБ
Котлета денег: из чего делают искусственное мясо и почему оно так дорого стоит Котлета денег: из чего делают искусственное мясо и почему оно так дорого стоит

Глядя на эти цены начинает казаться, что дешевле есть сразу деньги

Maxim
Михаил Сергачев Михаил Сергачев

Михаил Сергачев – хоккеист, в 22 года выигравший Кубок Стэнли

Maxim
9 книг, которые подарят праздничное настроение 9 книг, которые подарят праздничное настроение

Эти девять книг помогут обрести новогоднее настроение в любое время года

РБК
52 м² 52 м²

Дизайнер Рустэм Уразметов оформил черно-белую квартиру с акцентами цвета фуксии

AD
Глава Zoom Эрик Юань каждый день задает себе один вопрос. Он помогает ему решать проблемы и добиваться успеха Глава Zoom Эрик Юань каждый день задает себе один вопрос. Он помогает ему решать проблемы и добиваться успеха

Глава Zoom Эрик Юань — «А что я могу сделать сегодня по-другому?»

Inc.
Мемы, конфликты, технологии: как менялся бренд Yeezy Канье Уэста Мемы, конфликты, технологии: как менялся бренд Yeezy Канье Уэста

Как менялся бренд Канье Уэста и почему он сегодня столь обсуждаем

РБК
Юрий Сапрыкин, Фонд «Сколково»: «Сегодня отношения сложные, завтра — не очень. Но бизнес есть бизнес» Юрий Сапрыкин, Фонд «Сколково»: «Сегодня отношения сложные, завтра — не очень. Но бизнес есть бизнес»

Юрий Сапрыкин из «Сколково» о том, в чем заинтересованы иностранные компании

Inc.
«Анастасия» — на «Титанике», а «Холоп» — на «Льду». Почему «Серебряные коньки» — самый симпатичный в этом году праздничный фильм «Анастасия» — на «Титанике», а «Холоп» — на «Льду». Почему «Серебряные коньки» — самый симпатичный в этом году праздничный фильм

«Серебряные коньки» — святочный рассказ, блокбастер и диснеевская сказка

Esquire
Как клиент создает мобильное приложение Альфа-Банка и почему он всегда прав Как клиент создает мобильное приложение Альфа-Банка и почему он всегда прав

Для любого бизнеса всегда будет актуален вопрос: «Что нужно клиенту?»

Forbes
10 вещей, которые можно носить в любом возрасте 10 вещей, которые можно носить в любом возрасте

Одежда, которая подойдет женщинам вне зависимости от возраста

Cosmopolitan
Дизайн служения Дизайн служения

Латвия славится особым подходом к дизайну — осознанным, смелым

Seasons of life
Топ-10 стран: большой вояж мечты Топ-10 стран: большой вояж мечты

Топ-10 лучших мест на планете-2021

Playboy
Александр Вольтман и Алексей Никульшин Александр Вольтман и Алексей Никульшин

Холсты Ильи Гапонова, пижамы Dries Van Noten и портниха из МВД

Собака.ru
Глобальное планирование и постчеловек. Беседа с футурологом Данилой Медведевым Глобальное планирование и постчеловек. Беседа с футурологом Данилой Медведевым

Интервью с футурологом и кандидатом экономических наук Данилой Медведевым

СНОБ
Что, кроме «Щелкунчика», послушать под Рождество Что, кроме «Щелкунчика», послушать под Рождество

Семь композиций, которые настроят на праздничный рождественский лад

Seasons of life
2000 год 2000 год

Отставка Бориса Ельцина, катастрофа подлодки «Курск», «Брат 2» и другие события

Esquire
Токсичное пятно Токсичное пятно

В результате аварии на ТЭЦ «Норникеля» нефтепродукты растеклись по рекам

Forbes
Как расстаться с девушкой по-джентльменски? Как расстаться с девушкой по-джентльменски?

Подробная инструкция что делать, чтобы бывшая исчезла из твоей жизни без обид

Maxim
Украли звездный голос: каких персонажей озвучивали знаменитости Украли звездный голос: каких персонажей озвучивали знаменитости

Смотря мультфильмы, мы нечасто обращаем внимание на голоса героев

Cosmopolitan
Из-за бабы?! Самые яркие и кровопролитные побоища, спровоцированные женщинами Из-за бабы?! Самые яркие и кровопролитные побоища, спровоцированные женщинами

Иногда причиной военного конфликта становилась обычная женщина

Maxim
Судьба во власти планет: что такое натальная карта и как ее рассчитать Судьба во власти планет: что такое натальная карта и как ее рассчитать

По натальной карте можно многое узнать о характере человека

Cosmopolitan
3 свежих научно-фантастических романа, завоевавших престижную литературную премию «Прометей» 3 свежих научно-фантастических романа, завоевавших престижную литературную премию «Прометей»

Впервые фантастическая премия «Прометей» была вручена в 1979 году

Популярная механика
Открыть в приложении