Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

8 спорных и запрещенных книг, которые стоит прочитать каждому 8 спорных и запрещенных книг, которые стоит прочитать каждому

Почему эти книги запрещали и стоит ли их читать?

GQ
Making of: как создавался рисунок на корешках номеров Esquire Making of: как создавался рисунок на корешках номеров Esquire

Рисунок на корешках журнала Esquire — арт-проект на тему конца света

Esquire
«Работодателю важнее навыки и опыт, чем диплом о высшем образовании». Студенты — о преимуществах учебы в колледже «Работодателю важнее навыки и опыт, чем диплом о высшем образовании». Студенты — о преимуществах учебы в колледже

Почему молодежь предпочитает колледжи университетам?

СНОБ
Гипотезы потребления Гипотезы потребления

Венчурный фонд, запущенный основателем «Вкусвилла», должен сделать мир лучше

Forbes
Изогнутый экран смартфона — это удобно? Изогнутый экран смартфона — это удобно?

Стоит ли покупать смартфоны с изогнутыми экранами?

CHIP
«Бунга! Бунга!» или лучший розыгрыш XX века «Бунга! Бунга!» или лучший розыгрыш XX века

Как обдурить военно-морской флот и целую империю и жить дальше долго и счастливо

Maxim
19 м² 19 м²

Двухуровневая квартира Александры Ермиловой из BüroBlanc в здании бывшей фабрики

AD
Чем открыть HEIC и как перевести его в JPEG на Windows 7 или 10 Чем открыть HEIC и как перевести его в JPEG на Windows 7 или 10

Самые эффективные способы открыть файл формата .heic

CHIP
Идеальный пресс: тренировка от фитнес-эксперта Идеальный пресс: тренировка от фитнес-эксперта

Простая и эффективная тренировка, которая поможет добиться шикарного пресса

Cosmopolitan
Золотая рыбка Золотая рыбка

Объясняем, как выбрать качественную нарезку из слабосоленого лосося

Лиза
57 м² 57 м²

Дизайнер Наталья Белугина оформила квартиру с панорамным видом на Москву

AD
«Стол № 5»: кому нужна диета, рецепты и мнение эксперта «Стол № 5»: кому нужна диета, рецепты и мнение эксперта

В чем причина популярности диеты под названием «Стол № 5»?

РБК
Рейтинг брендов Рейтинг брендов

Новые марки, которые стали заметны на рынке за год

Forbes
Как просить подарки у Деда Мороза так, чтобы он тебе их точно подарил Как просить подарки у Деда Мороза так, чтобы он тебе их точно подарил

Полное пошаговое руководство по общению с Дедом Морозом для взрослых

Maxim
«Спектр-РГ» связал пузыри Ферми с активностью центральной черной дыры Млечного Пути «Спектр-РГ» связал пузыри Ферми с активностью центральной черной дыры Млечного Пути

Пузыри Ферми образовались из-за активности сверхмассивной черной дыры

N+1
Китай назвали абсолютным лидером по площади засоленных почв Китай назвали абсолютным лидером по площади засоленных почв

При этом наиболее высокие темпы прироста таких земель обнаружены в Бразилии

N+1
Как девелопер «Самолет» помогает миллиардерам и крупнейшим землевладельцам России зарабатывать деньги Как девелопер «Самолет» помогает миллиардерам и крупнейшим землевладельцам России зарабатывать деньги

Девелопер «Самолет» смог найти общий язык с главными российскими лендлордами

Forbes
Экономика доверия: как осторожность граждан сказывается на развитии страны Экономика доверия: как осторожность граждан сказывается на развитии страны

Уровень ВВП в России мог быть выше, если бы мы друг другу доверяли

Forbes
Борат был не прав: как Казахстан всего за 10 лет стал важной точкой на международной музыкальной карте Борат был не прав: как Казахстан всего за 10 лет стал важной точкой на международной музыкальной карте

Как так получилось, что Казахстан подарил миру целую плеяду сильных артистов

Esquire
В Германии нашли окаменелости древнейшего питона В Германии нашли окаменелости древнейшего питона

Он жил 47,6 миллиона лет назад

N+1
Почему Россия не сможет выступать с позиции силы Почему Россия не сможет выступать с позиции силы

Кремль испробовал все способы, чтобы добиться уважения Запада

СНОБ
Еще один повод Еще один повод

Знаменитости, которые играли свадьбы и родились в Новый год

Лиза
2002 год 2002 год

Теракт на Дубровке, футбольный погром, запуск «Масяни» и «Идущие вместе»

Esquire
Правила жизни Пабло Эскобара Правила жизни Пабло Эскобара

Правила колумбийского наркобарона и политического деятеля Пабло Эскобара

Esquire
Хочешь музык новых самых? Хочешь музык новых самых?

Музыкальные радиостанции включают исключительно какую‑то дрянь

GQ
Пангасиус Пангасиус

Пангасиус – идеальная рыба для тех, кто худеет

Худеем правильно
86 м² 86 м²

Юлианна Никулина оформила квартиру с видом на Воробьевы горы

AD
52 м² 52 м²

Дизайнер Рустэм Уразметов оформил черно-белую квартиру с акцентами цвета фуксии

AD
Опасная уборка: как не навредить здоровью и красоте чистящими средствами Опасная уборка: как не навредить здоровью и красоте чистящими средствами

Эксперт: какие чистящие средства не стоит использовать, чтобы сохранить здоровье

Psychologies
«Кто-то ставит Шекспира, кто-то ставит Чехова, а я ставлю Малевича» «Кто-то ставит Шекспира, кто-то ставит Чехова, а я ставлю Малевича»

Драган Живадинов о театре в невесомости и искусстве информанса

Weekend
Открыть в приложении