Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
10 лучших рождественских эпизодов из сериалов 10 лучших рождественских эпизодов из сериалов

Атмосферные серии любимых телешоу гарантируют праздничное настроение

РБК
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Дай, Джим, на счастье лапу мне Дай, Джим, на счастье лапу мне

Истории о том, как дворняжки меняют мироощущения людей

Seasons of life
Нужна ли России общественная дискуссия о Сталине Нужна ли России общественная дискуссия о Сталине

Почему образ «вождя всех времен и народов» сливается с образом Деда Мороза

СНОБ
Почему немецкие летчики сбивали так много вражеских самолетов Почему немецкие летчики сбивали так много вражеских самолетов

Что не так с официальной статистикой люфтваффе времен Второй мировой?

Maxim
8 тайных фантазий девушек, о которых они почти никогда не рассказывают 8 тайных фантазий девушек, о которых они почти никогда не рассказывают

Да — есть вещи, которые девушки... обычно не предлагают

Playboy
Что такое блуждающий нерв и зачем вам что-то о нем знать Что такое блуждающий нерв и зачем вам что-то о нем знать

Возможно, этот нерв – ключ к лечению болезней

GQ
Почему бизнес в стиле Uber так нравится инвесторам Почему бизнес в стиле Uber так нравится инвесторам

Уберизация позволяет достичь фантастического роста бизнеса

Forbes
Юрий Дудь стал героем года по версии читателей Forbes Lifе Юрий Дудь стал героем года по версии читателей Forbes Lifе

Юрий Дудь стал главным героем культурной жизни России в 2020 году

Forbes
Зачем нужен PRO-режим камеры смартфона? Объясняем на примерах Зачем нужен PRO-режим камеры смартфона? Объясняем на примерах

Режим, который позволяет вручную установить практически все параметры съемки

CHIP
Арсен Ревазов: Одиночество-12. Первая глава Арсен Ревазов: Одиночество-12. Первая глава

Отрывок из нового философского детектива Арсена Ревазова

СНОБ
«Родить успею»: как женщины в XIX веке выбрали образование и карьеру «Родить успею»: как женщины в XIX веке выбрали образование и карьеру

Отрывок из книги «Сметая запреты» о русской сексуальной культуре XI-XX веков

Forbes
Гюстав Флобер Гюстав Флобер

Гюстав Флобер глазами Дмитрия Быкова

Дилетант
Мария Ревякина. Неравный бой Мария Ревякина. Неравный бой

Интервью с директором Театра Наций Марией Ревякиной

СНОБ
Цапли, ибис каравайка и бескрайние просторы: как в России развивается сельский заповедный туризм Цапли, ибис каравайка и бескрайние просторы: как в России развивается сельский заповедный туризм

Показываем, как живут современные заповедники России

Forbes
Ребенок-2021: тесты, которые нужно сдать в ожидании дитя Ребенок-2021: тесты, которые нужно сдать в ожидании дитя

Врач объясняет, какие тесты и скрининги необходимо делать беременным

Cosmopolitan
Учи слова: как грамотно общаться с парикмахером Учи слова: как грамотно общаться с парикмахером

Сохрани себе наш словарик и говори с парикмахером на одном языке!

Cosmopolitan
Биология творчества и шедевры душевнобольных Биология творчества и шедевры душевнобольных

Отрывок из книги Эрика Канделя «Расстроенная психика»

СНОБ
Следы бананов и куркумы в зубном камне указали на торговые связи Леванта с Южной Азией в бронзовом веке Следы бананов и куркумы в зубном камне указали на торговые связи Леванта с Южной Азией в бронзовом веке

Остатки куркумы нашли в зубах людей из захоронений на территории Израиля

N+1
Почувствуй разницу: звезды на обложках и в реальной жизни Почувствуй разницу: звезды на обложках и в реальной жизни

Сравниваем, как выглядят звезды на обложках журналов, а как – в жизни

Cosmopolitan
Эффект «зловещей долины»: могут ли роботы сделать нас счастливыми Эффект «зловещей долины»: могут ли роботы сделать нас счастливыми

Рассказываем, как роботы помогают ухаживать за пожилыми, учиться, работать

Forbes
Что такое «стокгольмский синдром» и почему люди любят тех, кто над ними издевается Что такое «стокгольмский синдром» и почему люди любят тех, кто над ними издевается

Почему большинство людей так склонны любить тех, кто над ними издевается?

Maxim
Стройка с нулевыми отходами Стройка с нулевыми отходами

В строительную отрасль внедряются принципы безотходного производства

РБК
Пять шагов к счастливой жизни Пять шагов к счастливой жизни

Зная, как повысить уровень «счастливых» гормонов, можно улучшить своё настроение

Здоровье
Андрей Аствацатуров: Все мы друг другу пеликаны, то есть не похожи друг на друга Андрей Аствацатуров: Все мы друг другу пеликаны, то есть не похожи друг на друга

Интервью с писателем Андреем Аствацатуровым

СНОБ
«Хочется поработать, поштурмить»: зачем и как приятели каждый год открывают магазин ёлок с оборотом в 15 млн рублей «Хочется поработать, поштурмить»: зачем и как приятели каждый год открывают магазин ёлок с оборотом в 15 млн рублей

Интернет-магазин хвойных деревьев, который работает раз в год

VC.RU
Рома Зверь — про непротестный рок, надоевший рэп и зло из телевизора Рома Зверь — про непротестный рок, надоевший рэп и зло из телевизора

Вечно молодой группе «Звери» исполнилось 20 лет: интервью с ее лидером

РБК
Гадание по Книге судеб: оракул, знающий ответ на всё Гадание по Книге судеб: оракул, знающий ответ на всё

Книги судеб и перемен позволяют заглянуть в будущее и приоткрыть завесу прошлого

Cosmopolitan
5 причин, по которым мы тратим деньги в никуда: что с этим делать? 5 причин, по которым мы тратим деньги в никуда: что с этим делать?

Для некоторых бестолковые траты становятся странной привычкой

Cosmopolitan
Открыть в приложении