Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Что стоит сделать каждому парню до 30 лет: чек-лист из 10 пунктов Что стоит сделать каждому парню до 30 лет: чек-лист из 10 пунктов

Крутые вещи, которые обязательно нужно выполнить до того, как тебе стукнет 30

Playboy
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Герпетологи описали новый род и вид миниатюрных роющих змей с Филиппин Герпетологи описали новый род и вид миниатюрных роющих змей с Филиппин

Герпетологи открыли новый вид очень мелких роющих змей

N+1
Мы выбираем друг друга не случайно Мы выбираем друг друга не случайно

Выбор партнера предопределен всем предшествующим ходом нашей жизни

Psychologies
Хочу как они! Звездные пары, которые доказали существование любви на всю жизнь Хочу как они! Звездные пары, которые доказали существование любви на всю жизнь

Пары, доказавшие, что настоящую любовь все же не сочинили сказочники

Cosmopolitan
Гневная инженерия: 9 седанов, которые не получились Гневная инженерия: 9 седанов, которые не получились

Седаны: худшие из худших

Maxim
Директора по наследию — о винтажных драгоценностях в архивах брендов Директора по наследию — о винтажных драгоценностях в архивах брендов

Хранители наследия главных ювелирных домов возвращают ценные экспонаты прошлого

РБК
Вопрос для Байдена: введут ли США новые санкции против компаний Олега Дерипаски Вопрос для Байдена: введут ли США новые санкции против компаний Олега Дерипаски

Почему не стоит ждать быстрой реакции санкционных властей США

Forbes
MAXIM рецензирует русский сиквел «Неадекватные люди 2» MAXIM рецензирует русский сиквел «Неадекватные люди 2»

Долгожданный фильм о сложной судьбе людей со сложными щами

Maxim
80 м² 80 м²

Дизайнер Лидия Трубецких оформила квартиру в нейтральных природных оттенках

AD
Порезал руку - и доиграл! ДиКаприо и другие актеры, получившие травмы в кадре Порезал руку - и доиграл! ДиКаприо и другие актеры, получившие травмы в кадре

Порой экстремальные сцены с битвами и гневом — это импровизация актеров

Cosmopolitan
Моя терапия: «Я перестала бояться осуждения окружающих» Моя терапия: «Я перестала бояться осуждения окружающих»

История нашей читательницы о том, как ей помогла психотерапия

Psychologies
7 нескучных фактов об автомобиле «Москвич» ко дню его рождения 7 нескучных фактов об автомобиле «Москвич» ко дню его рождения

Удивительные факты о «Москвиче» — от плагиата до постельной сцены

Maxim
Взлет разрешен Взлет разрешен

Ученик Николая Цискаридзе, который воспарил до Спартака, Зигфрида и Щелкунчика

GQ
Общество бессмертных героев Общество бессмертных героев

«Мертвые души» — осовремененная версия поэты Гоголя с Евгением Цыгановым

Weekend
Защищаем руки Защищаем руки

Руки требуют этой зимой дополнительного ухода

Здоровье
В чем причина твоей бедности? Психолог объясняет, почему нам сложно разбогатеть В чем причина твоей бедности? Психолог объясняет, почему нам сложно разбогатеть

Что мешает нам быть богатыми?

Cosmopolitan
Джейн Биркин, актриса, певица Джейн Биркин, актриса, певица

О головокружительной жизни и любви Джейн Биркин есть, что рассказать

Худеем правильно
«Чтобы стать хорошим математиком, нужен внутренний голос» «Чтобы стать хорошим математиком, нужен внутренний голос»

Математик Яков Синай — о порядке и хаосе в современной жизни

Огонёк
Алексей Щербаков Алексей Щербаков

Алексей Щербаков — о стендапе, семье и отношении к деньгам

ЖАРА Magazine
Правила жизни Алексея Навального Правила жизни Алексея Навального

Адвокат, Москва, 44 года

Esquire
Что такое патриотизм и почему мы должны любить нашу Родину Что такое патриотизм и почему мы должны любить нашу Родину

Как формируется чувство патриотизма и кому оно больше свойственно

Maxim
Новогодний террор: что будет, если Деда Мороза заменит искусственный интеллект Новогодний террор: что будет, если Деда Мороза заменит искусственный интеллект

Даже система, созданная для исполнения мечты, может превратить праздник в кошмар

Популярная механика
Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца Чем занимается Хабиб Нурмагомедов после завершения карьеры бойца

Хабиб Нурмагомедов рассказал, что может сподвигнуть его вернуться в октагон

GQ
Дело тонкое Дело тонкое

Как отечественная внешняя разведка изменилась за 100 лет

Огонёк
19 м² 19 м²

Двухуровневая квартира Александры Ермиловой из BüroBlanc в здании бывшей фабрики

AD
Дизайн служения Дизайн служения

Латвия славится особым подходом к дизайну — осознанным, смелым

Seasons of life
2003 год 2003 год

Арест Михаила Ходорковского, появление ГНК, триумф t.A.T.u. и Пол Маккартни

Esquire
Гордей Петрик о фильме Дэвида Финчера «Манк» Гордей Петрик о фильме Дэвида Финчера «Манк»

Полотно о золотом веке Голливуда «Манк» — виртуозная работа Дэвида Финчера

СНОБ
Открыть в приложении