Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему современные тренды ЗОЖ чаще всего ошибочны Почему современные тренды ЗОЖ чаще всего ошибочны

С чего на самом деле надо начинать заботу о своем здоровье

СНОБ
Никита Кукушкин и Леонид Парфенов — о благотворительности, сочувствии и любви к людям Никита Кукушкин и Леонид Парфенов — о благотворительности, сочувствии и любви к людям

10 вопросов Леониду Парфенову и Никите Кукушкину — любви, эмпатии и сочувствии

Esquire
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Джордж Клуни смотрится жутко привлекательно и выразительно в фильме «Полночное небо» Джордж Клуни смотрится жутко привлекательно и выразительно в фильме «Полночное небо»

Джорджу Клуни абсолютно нечего делать в космосе

GQ
Названы 9 правил питания, которые помогают жить дольше Названы 9 правил питания, которые помогают жить дольше

Что нужно есть, чтобы жить дольше и быть здоровыми

Inc.
8 гениальных изобретений своего времени, которые сейчас выглядят нелепо 8 гениальных изобретений своего времени, которые сейчас выглядят нелепо

Когда-то люди тыкали в них пальцами с восторгом и восхищением

Maxim
Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось

С момента катастрофы на Чернобыльской АЭС прошло уже много лет

Maxim
Как не попасться на уловки мошенников в digital-эпоху Как не попасться на уловки мошенников в digital-эпоху

Три правила, которые помогут распознать мошенническую схему в интернете

СНОБ
Праздничная хандра: что это такое и как ее избежать? Праздничная хандра: что это такое и как ее избежать?

Что нам грозит в ближайшие недели и как помочь себе пережить это время?

Psychologies
«Поймет лишь тот, кто сам испытал подобное»: кто такой равный консультант? «Поймет лишь тот, кто сам испытал подобное»: кто такой равный консультант?

История равного консультанта Марины Бурыгиной

Cosmopolitan
Правила жизни Жана-Люка Годара Правила жизни Жана-Люка Годара

Правила жизни режиссера «новой волны» Жана-Люка Годара

Esquire
Почетный донер: как вычислить безопасную (сравнительно) шаурму Почетный донер: как вычислить безопасную (сравнительно) шаурму

Разбираемся, как не ошибиться с выбором шаурмы, подойдя к палатке шаурмена

Maxim
Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства» Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства»

О разрушении модели мира, неопределенности и извлечении пользы из тревожности

РБК
Надышаться ветром Надышаться ветром

Мозаичное панно из рассказов жителей Хабаровска о приметах разных времен

Вокруг света
Как дарвиновская теория полового отбора объясняет животный мир — и нас самих. Отрывок из книги Как дарвиновская теория полового отбора объясняет животный мир — и нас самих. Отрывок из книги

Фрагмент из книги «Эволюция красоты»

СНОБ
Женщина 20 лет не убирала в доме, но он оставался чистым. Почему? Женщина 20 лет не убирала в доме, но он оставался чистым. Почему?

Думаете, дом, который не убирался больше 20 лет был похож на свалку?

Популярная механика
Дизайн служения Дизайн служения

Латвия славится особым подходом к дизайну — осознанным, смелым

Seasons of life
Знаковые образы, календарь Pirelli и оммажи дизайнеров: как Патти Смит повлияла на моду Знаковые образы, календарь Pirelli и оммажи дизайнеров: как Патти Смит повлияла на моду

Патти Смит во многом определила культурный образ семидесятых

Esquire
Наивные медицинские мифы, к которым нас приучили фильмы и сериалы Наивные медицинские мифы, к которым нас приучили фильмы и сериалы

Ты не представляешь масштаба обмана, с которым мы имеем дело с самого рождения

Maxim
Кризис либерализма: Почему с каждым днем в мире становится на один глоток свободы меньше Кризис либерализма: Почему с каждым днем в мире становится на один глоток свободы меньше

Россия вовсе не одинока в своем запретительном угаре: увы, это общемировой тренд

Maxim
Топ лучших новогодних фильмов на ТВ, без которых праздник не праздник Топ лучших новогодних фильмов на ТВ, без которых праздник не праздник

Топ лучших новогодних фильмов — как старых, так и новых

Cosmopolitan
Юлия, Сергей и Арина Матвиенко Юлия, Сергей и Арина Матвиенко

Почему Петербург — это город, которому идут и ретро, и авангард, и тотал-блэк

Собака.ru
Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами Клеймо на душе: чем опасна стигматизация людей с психическими расстройствами

Чем опасна стигматизация психических расстройств и почему с ней нужно бороться?

Psychologies
Русская Tesla: 5 отечественных автомобилей, которые удивили Русская Tesla: 5 отечественных автомобилей, которые удивили

Все что нужно знать о новых российских электромобилях

РБК
Эпоха радикальных перемен: автомобильные двигатели конца ХХ века Эпоха радикальных перемен: автомобильные двигатели конца ХХ века

К концу ХХ века в создании автомобильных двигателей внезапно назрела революция

Популярная механика
Анбоксинг беспилотника «СтарЛайн» Анбоксинг беспилотника «СтарЛайн»

Как ездит беспилотный автомобиль из Петербурга

N+1
Временное кодирование увеличит размерность бозонного сэмплинга Временное кодирование увеличит размерность бозонного сэмплинга

Физики придумали новый способ бозонного сэмплинга в фотонной оптической схеме

N+1
Голубой цвет елям придают нанотрубки Голубой цвет елям придают нанотрубки

Почему некоторые ели имеют голубой цвет иголок?

Популярная механика
Цейтнот: значение слова и примеры этого явления в нашей жизни Цейтнот: значение слова и примеры этого явления в нашей жизни

Объяснение термина «цейтнот», история происхождения слова, синонимы и примеры

Playboy
Темные аксионы ограничили с помощью нейтронных звезд Темные аксионы ограничили с помощью нейтронных звезд

В будущем это потенциально позволит напрямую обнаружить легкую темную материю

N+1
Открыть в приложении