Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Не стыдитесь сделать работу своим главным приоритетом Не стыдитесь сделать работу своим главным приоритетом

Как обойти всех на карьерных поворотах?

GQ
Формула счастья Формула счастья

Квартира в современном стиле ар–деко для семейной пары

SALON-Interior
В Госдуму внесли законопроект о запрете выгула опасных собак пьяными людьми и детьми В Госдуму внесли законопроект о запрете выгула опасных собак пьяными людьми и детьми

Госдума хочет внести изменения в нормы об ответственном обращении с животными

Forbes
9 ужасных транспортных аварий ХХ века, о которых ты, скорее всего, и не слышал 9 ужасных транспортных аварий ХХ века, о которых ты, скорее всего, и не слышал

ХХ век был богат на ужасающие транспортные аварии

Maxim
Как путешествия меняют нас: 5 не заметных глазу трансформаций Как путешествия меняют нас: 5 не заметных глазу трансформаций

Как путешествия влияют на наше ментальное и физическое здоровье?

ТехИнсайдер
Какие выводы должны сделать Армения и Россия из парада победы в Баку Какие выводы должны сделать Армения и Россия из парада победы в Баку

Реджеп Эрдоган и Ильхам Алиев отметили общую победу во второй карабахской войне

СНОБ
Литература Литература

Константин Мильчин рассказывает, какой была русская литература эпохи нулевых

Esquire
Снежное шоу Снежное шоу

Новый год на даче – настоящая зимняя феерия

Лиза
Птицы научились зондировать субстрат клювом еще в эпоху динозавров Птицы научились зондировать субстрат клювом еще в эпоху динозавров

Древние птицы литорнитиды обладали чувствительными клювами, подобно киви

N+1
Даня Милохин: «Я не умею петь!» Даня Милохин: «Я не умею петь!»

Блогер Даня Милохин: о музыке, Москве и счастье

ЖАРА Magazine
3 даосские практики, которые помогут избежать новогоднего стресса 3 даосские практики, которые помогут избежать новогоднего стресса

Даосские практики против праздничного стресса: способы снять напряжение

Psychologies
7 лучших фантастических романов 2020 года 7 лучших фантастических романов 2020 года

Фантастические романы, на которые непременно нужно обратить внимание

Популярная механика
Каждый приём пищи – это тренировка новых полезных привычек Каждый приём пищи – это тренировка новых полезных привычек

Эксперт объясняет, как питаться вкусно, разнообразно и правильно

Худеем правильно
Жан-Люк Годар – великий режиссер, которому мы должны быть благодарны Жан-Люк Годар – великий режиссер, которому мы должны быть благодарны

Жан-Люк Годар по-прежнему локомотив кинематографа

GQ
Житие несвятого Диего: история невероятного успеха и падения в новом фильме про Марадону Житие несвятого Диего: история невероятного успеха и падения в новом фильме про Марадону

Документальный фильм о том, как мальчик из Буэнос-Айреса стал богом Неаполя

Forbes
«Душа» – это один из лучших мульфильмов Pixar «Душа» – это один из лучших мульфильмов Pixar

Почему вы обязательно должны посмотреть мультфильм «Душа»

GQ
5 вариантов необычного завтрака 5 вариантов необычного завтрака

Изменить свой взгляд на завтрак, чтобы он вызывал только приятные эмоции

Худеем правильно
Личная жизнь Анны Австрийской Личная жизнь Анны Австрийской

Анна Австрийская считалась самой красивой женщиной Европы своего времени

Дилетант
Одиночество разглядели в сети пассивного режима работы мозга Одиночество разглядели в сети пассивного режима работы мозга

У одиноких людей работа мозга отличается как структурно, так и функционально

N+1
9 неочевидных признаков, по которым местные моментально вычисляют туристов 9 неочевидных признаков, по которым местные моментально вычисляют туристов

Нет, туристов узнают не только по большому фотоаппарату

Playboy
Реальности подворотни: почему все должны выступать и выступают с позиции силы Реальности подворотни: почему все должны выступать и выступают с позиции силы

Европейские элиты и их фанаты должны перестать жить в мире политических фантазий

СНОБ
«Мне 50, и я не стремлюсь выглядеть моложе» «Мне 50, и я не стремлюсь выглядеть моложе»

История нашей героини о том, почему она отказалась от омолаживающих процедур

Psychologies
Революция баров: как власти бесстрашно приняли вызов питерского общепита Революция баров: как власти бесстрашно приняли вызов питерского общепита

Это только кажется, что в стране остались деполитизированные сферы

Forbes
2001 год 2001 год

Митинг журналистов НТВ, шоу «За стеклом», появление «Единой России»

Esquire
Как отмечают Новый год в Японии: 8 интересных фактов Как отмечают Новый год в Японии: 8 интересных фактов

Как к Новому году готовятся в Стране восходящего солнца?

Psychologies
Глыба бесконечности. Тест обновленного Infiniti QX80 Глыба бесконечности. Тест обновленного Infiniti QX80

Используем плановое обновление самого большого японца

РБК
Битва сериалов с Дмитрием Барченковым Битва сериалов с Дмитрием Барченковым

Обозреватель сериалов «Сноба» о новых сериалах

СНОБ
Модель ESCIMO указала на пройденную точку невозврата в потеплении климата Модель ESCIMO указала на пройденную точку невозврата в потеплении климата

Полное прекращение выбросов парниковых газов не остановит потепление

N+1
«ИИ может злиться и скучать»: Давид Ян о доме с эмоциональным ИИ и сервисе Yva, предсказывающем увольнения сотрудников «ИИ может злиться и скучать»: Давид Ян о доме с эмоциональным ИИ и сервисе Yva, предсказывающем увольнения сотрудников

Давид Ян рассказывает о системе для анализа поведения сотрудников Yva

VC.RU
Продюсер 2020 года: Вячеслав Муругов Продюсер 2020 года: Вячеслав Муругов

Империя Вячеслава Муругова оккупирует все экраны страны

GQ
Открыть в приложении