Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Астрономы заметили избыток лития в атмосфере грязного белого карлика Астрономы заметили избыток лития в атмосфере грязного белого карлика

Он попал туда из планетезималей

N+1
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Учи слова: как грамотно общаться с парикмахером Учи слова: как грамотно общаться с парикмахером

Сохрани себе наш словарик и говори с парикмахером на одном языке!

Cosmopolitan
Уроки житейской мудрости от иконы Кремниевой долины Гая Кавасаки Уроки житейской мудрости от иконы Кремниевой долины Гая Кавасаки

Несколько советов Гая Кавасаки о поиске вдохновения

Forbes
Загадка Кипренского Загадка Кипренского

Александр Кибовский разбирается в творческом наследии Ореста Кипренского

Дилетант
Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось

С момента катастрофы на Чернобыльской АЭС прошло уже много лет

Maxim
Технологии будущего: как они преобразят жизнь человека в следующие несколько лет Технологии будущего: как они преобразят жизнь человека в следующие несколько лет

Как технологии будущего позволят человеку выйти за рамки тесной реальности

Forbes
Перемен! 8 мифов о лидере группы «Кино» Перемен! 8 мифов о лидере группы «Кино»

Симулянт, мастер кунг-фу и жертва агентов КГБ. Это все о Викторе Цое?

Вокруг света
Любить до самой смерти: звездные романы с трагичным концом Любить до самой смерти: звездные романы с трагичным концом

Эти знаменитые пары не дошли до алтаря и не создали семьи

Cosmopolitan
Эмоциональный интеллект для менеджеров проектов Эмоциональный интеллект для менеджеров проектов

Навыки работы с людьми, необходимые для достижения лучших результатов

kiozk originals
5 практических советов альпиниста бизнесмену 5 практических советов альпиниста бизнесмену

Пять методов альпиниста, которые он использует в «критических точках жизни»

СНОБ
Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях» Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях»

Собеседник РБК — третье поколение алгоритма по обработке естественного языка

РБК
Кардашьяны, Бондарчуки, Михалковы и Урганты: самые влиятельные кланы шоу-бизнеса Кардашьяны, Бондарчуки, Михалковы и Урганты: самые влиятельные кланы шоу-бизнеса

Иногда для того, чтобы стать звездой, необходимо родиться в правильной семье

Cosmopolitan
Одна вокруг света: американские аллигаторы и ночная остановка в Южной Каролине Одна вокруг света: американские аллигаторы и ночная остановка в Южной Каролине

99-я серия о кругосветном путешествии москвички Ирины Сидоренко и ее собаки

Forbes
Как подготовиться к родам Как подготовиться к родам

Составляем план действий и готовимся к родам

9 месяцев
Анбоксинг беспилотника «СтарЛайн» Анбоксинг беспилотника «СтарЛайн»

Как ездит беспилотный автомобиль из Петербурга

N+1
Почему мандарины полезны: 10 научных аргументов Почему мандарины полезны: 10 научных аргументов

Мандарины не просто поднимают настроение, но и приносят пользу

РБК
Инвентаризация ценностей князя Юсупова Инвентаризация ценностей князя Юсупова

Князья Юсуповы были богатейшей семьёй России

Дилетант
Как создавалась коллекционная нарисованная обложка последнего номера Esquire в юбилейном для журнала 2020 году Как создавалась коллекционная нарисованная обложка последнего номера Esquire в юбилейном для журнала 2020 году

Декабрьско-январский номер Esquire вышел с нарисованной обложкой

Esquire
Не решать грандиозные задачи по старинке: как бывший топ-менеджер Google помогает НКО стать эффективными Не решать грандиозные задачи по старинке: как бывший топ-менеджер Google помогает НКО стать эффективными

Энн Мей Чанг о консерватизме государства и опасности грантовой иглы

Forbes
41 м² 41 м²

Заказчик бюро Suite Home Interiors оказался ценителем дизайнерской мебели

AD
Олег Митяев: «Случайность — промысел судьбы» Олег Митяев: «Случайность — промысел судьбы»

«О чем размышляет мужчина, которому за пятьдесят?»

Караван историй
Рождественские десерты из Европы Рождественские десерты из Европы

Настроение зимних праздников — это гирлянды, сосновый запах, кулинарные традиции

Seasons of life
Алина Фаркаш о вечном противостоянии сов и жаворонков Алина Фаркаш о вечном противостоянии сов и жаворонков

Оказывается, если ты сова, то в мире жаворонков жить еще и стыдно

Cosmopolitan
Задача с тремя известными Задача с тремя известными

Интервью с режиссером Анной Меликян

OK!
Праздничная хандра: что это такое и как ее избежать? Праздничная хандра: что это такое и как ее избежать?

Что нам грозит в ближайшие недели и как помочь себе пережить это время?

Psychologies
«Письмо, которое не будет отправлено»: дочь Легкоступовой обратилась к певице «Письмо, которое не будет отправлено»: дочь Легкоступовой обратилась к певице

Анэтта Бриль написала трогательное письмо маме, певице Валентине Легкоступовой

Cosmopolitan
Директора по наследию — о винтажных драгоценностях в архивах брендов Директора по наследию — о винтажных драгоценностях в архивах брендов

Хранители наследия главных ювелирных домов возвращают ценные экспонаты прошлого

РБК
На бильярдных шарах и зараженных сосисках: самые нелепые дуэли в истории На бильярдных шарах и зараженных сосисках: самые нелепые дуэли в истории

Каких-то двести лет назад споры разрешали более энергозатратным способом

Maxim
Открыть в приложении