Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему современные тренды ЗОЖ чаще всего ошибочны Почему современные тренды ЗОЖ чаще всего ошибочны

С чего на самом деле надо начинать заботу о своем здоровье

СНОБ
Вероника Ивашкевич Вероника Ивашкевич

Антикварный фарфор, бриллианты днем и лыжная кофта на зиму

Собака.ru
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
В Индийском океане обнаружили новую популяцию синих китов В Индийском океане обнаружили новую популяцию синих китов

Зоологи вычислили новую популяцию китов по отличающейся песне

N+1

Можно ли говорить о формировании новой этики в эпоху соцсетей?

Esquire
Блейк Лайвли: эффектные фото стильной актрисы и жены Райана Рейнольдса Блейк Лайвли: эффектные фото стильной актрисы и жены Райана Рейнольдса

Биография, карьерный путь и, конечно, самые яркие фотографии Блейк Лавли

Playboy
Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось Черная быль. Что именно произошло на Чернобыльской АЭС и чем все кончилось

С момента катастрофы на Чернобыльской АЭС прошло уже много лет

Maxim
Братья и сестры: как помочь им полюбить друг друга? Братья и сестры: как помочь им полюбить друг друга?

От чего зависит, как сложатся отношения братьев и сестер?

Psychologies
Животный инстинкт Животный инстинкт

Новая волна интереса к сильным анималистичным композициям

Glamour
Гастрономический ликбез Гастрономический ликбез

Идеальное меню новогоднего вечера

Playboy
Gram против доллара Gram против доллара

Американская Комиссия по ценным бумагам и биржам закрыла проект Павла Дурова TON

Forbes
Почему женщины отказываются от интима в длительных отношениях Почему женщины отказываются от интима в длительных отношениях

Женщины мечтают об отношениях и первыми теряют в них интерес к партнеру

СНОБ
46 м² 46 м²

Квартира в оливковых и красных оттенках по проекту Татьяны Архиповой

AD
Можно ли удержать партнера с помощью секса? Можно ли удержать партнера с помощью секса?

Можно ли при помощи секса спасти угасающие чувства?

Psychologies
Билл Гейтс рекомендует: как талантливые дилетанты становятся победителями по жизни Билл Гейтс рекомендует: как талантливые дилетанты становятся победителями по жизни

Отрывок из книги Дэвида Эпштейна «Универсалы»

Forbes
Когда воля к победе — это помеха и почему иногда надо сдаваться Когда воля к победе — это помеха и почему иногда надо сдаваться

Отрывок из книги Дэвида Эпштейна «Универсалы»

Inc.
Евгения Сероусова и Денис Шевченко Евгения Сероусова и Денис Шевченко

Скульптура Дениса Прасолова, графика Алисы Иоффе, тюрбан Dior

Собака.ru
Элизабет Дебики. Подарки судьбы Элизабет Дебики. Подарки судьбы

Ей было всего двадцать, когда один звонок изменил жизнь австралийской актрисы

Караван историй
Папа в декрете: зачем отцы берут отпуск по уходу за ребенком Папа в декрете: зачем отцы берут отпуск по уходу за ребенком

Может ли папа в России уйти в декрет и что для этого нужно?

Psychologies
Зрительный контакт с роботом и человеком вызвал схожие психофизиологические реакции Зрительный контакт с роботом и человеком вызвал схожие психофизиологические реакции

Реакции на прямой взгляд были интенсивнее, чем на отведенный в сторону

N+1
Как избавиться от навязчивых звонков на iPhone Как избавиться от навязчивых звонков на iPhone

Способы обезопасить себя от звонков с незнакомых номеров

CHIP
48 м² 48 м²

Дизайнер Мия Карлова оформила квартиру в стиле кинфолк, но на московский лад

AD
5 практических советов альпиниста бизнесмену 5 практических советов альпиниста бизнесмену

Пять методов альпиниста, которые он использует в «критических точках жизни»

СНОБ
Не только «Ирония судьбы» Не только «Ирония судьбы»

Домашний просмотр этих фильмов точно подарит ощущение праздника

Лиза
Зеленый Петербург будущего Зеленый Петербург будущего

Чемпион России объединяется с активистами, чтобы сделать город цветущим

Собака.ru
Моя терапия: «Я перестала бояться лифтов» Моя терапия: «Я перестала бояться лифтов»

Как быть, если у жителя мегаполиса в лифтах начинаются панические атаки?

Psychologies
Летаргическая поэма Летаргическая поэма

У издательства Common place появился импринт «Вздорные книги»

Weekend
Канадский смокинг, банты и узоры: стиль Джона Малковича в ключевых деталях Канадский смокинг, банты и узоры: стиль Джона Малковича в ключевых деталях

Джон Малкович одевается необычно и местами экстравагантно

Esquire
Дух рождества Дух рождества

В самом немецком из французских городов Рождество отмечают пышно и со вкусом

Лиза
Как сформировать у ребенка правильные финансовые привычки Как сформировать у ребенка правильные финансовые привычки

В каком возрасте и как правильно знакомить ребенка с деньгами?

Psychologies
Открыть в приложении