Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома

GQОбщество

Как оценить последствия российской хакерской атаки

Они не одинаковы для всех клиентов SolarWinds, которые стали жертвами взлома.

Lily Hay Newman. Перевод: Мария Сербина

На этой неделе новостную повестку переполняли сообщения о том, что правительственные учреждения и корпорации США, а также международные целевые группы стали жертвами масштабной кампании национального шпионажа. День ото дня поступают новые данные и обнаруживаются новые цели. Так что понять, что же именно произошло и что все это значит, становится все труднее.

Под прицел хакеров (предполагается, что они русские), попали такие крупные организации, как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, а также ИБ-компания FireEye. Все атаки, вероятно, исходят от одного первоначального взлома платформы IT-инфраструктуры и сетевого управления фирмы SolarWinds. Злоумышленники взломали компанию еще в октябре 2019 года, а затем внедрили вредоносный код в ПО сетевого мониторинга Orion. Любой клиент, установивший патч (то есть обновление или дополнение) Orion, выпущенный в период с марта по июнь, вместе с тем установил и русский бэкдор («тайный вход», который помогает хакерам получить чужие данные) на свою собственную сеть.

В четверг Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, сокращенно – CISA) заявило, что оно «определило, что эта атака представляет серьезную угрозу для федерального правительства и правительств штатов, местных, племенных и территориальных правительств, а также важнейших инфраструктур и других организаций частного сектора». CISA, Федеральное бюро расследований и Аппарат директора Национальной разведки входят в состав «Объединенной координационной группы по вопросам кибербезопасности». Это ответ правительства США на многочисленные вторжения. Объединенная группа работает над тем, чтобы как можно скорее разобраться в масштабах и границах сложившейся ситуации.

Не все жертвы этой кампании пострадали одинаково. В некоторые случаях Россия лишь внедрила бэкдор, но не пошла дальше. В других же хакеры проникли глубже в сети для разведки и эксфильтрации данных. Поиск различий (и их последствий) будет становится все более важным аспектом по мере того, как исследователи будут глубже изучать атаку на SolarWinds.

В эфире

SolarWinds утверждает, что в общей сложности имеет более 300 000 клиентов, но не все они были затронуты кибератакой. Уязвимы только те, кто использует Orion. Кроме того, круг сужается лишь до тех, кто устанавливал зараженные патчи. В понедельник в Комиссии по ценным бумагам и биржам США SolarWinds заявила, что она уведомила около 33 000 клиентов Orion о риске, связанном с вредоносными обновлениями программного обеспечения. Но вместе с тем компания указала в своем заявлении, что, по их мнению, «реальное количество» клиентов, которые потенциально находятся под угрозой, составляет менее 18 000.

Когда дело касается ваших персональных гаджетов, загружать новые обновления как только они выходят – это, в общем-то, отличная практика. Но когда речь идет об IT-настройках крупной компании, все устроено немного иначе. Организации зачастую значительно отстают в плане внесения исправлений в свою сетевую инфраструктуру и устройства. Такое отставание или другие непредвиденные проблемы связаны со сложной логистикой. Это почти всегда плохо отражается безопасности. К примеру, распространенная ошибка в патче позволяет багу Windows под названием EternalBlue сеять хаос в версии 2017 года и более поздних. Но в таком случае это отставание, казалось бы, позволило многим пользователям Orion «уклониться от пули», потому что

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как рассказать о своем фетише Как рассказать о своем фетише

Как выбрать подходящий момент, чтобы рассказать о своих фантазиях?

GQ
Все наследство псу под хвост: самые странные пункты из завещаний звезд Все наследство псу под хвост: самые странные пункты из завещаний звезд

Звезды отличаются оригинальностью даже в своих завещаниях

Cosmopolitan
Редактирование генома: как ограничивают научные прорывы в России и мире, и при чем тут этика Редактирование генома: как ограничивают научные прорывы в России и мире, и при чем тут этика

Как в развитии науки переплетается этика и закон

Inc.
Гимн гипнозу. Как манипулировать девушками, клиентами и курицами Гимн гипнозу. Как манипулировать девушками, клиентами и курицами

Как работают секретные методики гипноза

Maxim
«Мне ни на что не хватает!»: 4 типа отношения к деньгам «Мне ни на что не хватает!»: 4 типа отношения к деньгам

Как нормализовать свое отношение к деньгам?

Psychologies
Главный злодей в триллере о пандемии — банальный грипп. Фрагмент из книги «Следующая пандемия» Главный злодей в триллере о пандемии — банальный грипп. Фрагмент из книги «Следующая пандемия»

Отрывок из книги Али Хана об опасности, которую несёт грипп

СНОБ
Астрономы объявили о загадочном исчезновении самой большой черной дыры во Вселенной Астрономы объявили о загадочном исчезновении самой большой черной дыры во Вселенной

Черные дыры не могут исчезать бесследно... Или могут?

Популярная механика
Сомневаетесь в друге? Ответьте на 7 вопросов о ваших отношениях Сомневаетесь в друге? Ответьте на 7 вопросов о ваших отношениях

Как понять, что с дружескими отношениями точно пора заканчивать?

Psychologies
Как Гитлеру воду отключили: сага о том, как диверсанты лишили фашистов атомной бомбы Как Гитлеру воду отключили: сага о том, как диверсанты лишили фашистов атомной бомбы

Угроза уничтожения человечества, тайная операция, большой взрыв и даже Гитлер!

Maxim
У птерозавров нашлись нелетающие родственники У птерозавров нашлись нелетающие родственники

Лагерпетиды — небольшое семейство предшественников динозавров

N+1
Дети токсичных родителей: 3 шага, чтобы перестать стыдиться себя Дети токсичных родителей: 3 шага, чтобы перестать стыдиться себя

Как поверить в то, что мы важны?

Psychologies
«Самое ужасное то, что я еще 43 года назад предвидел политкорректность» «Самое ужасное то, что я еще 43 года назад предвидел политкорректность»

Рэй Брэдбери дал это интервью американскому PLAYBOY в мае 1996-го

Playboy
«Мозаика — огромный сложный организм» «Мозаика — огромный сложный организм»

Николай Мухин — о работе над убранством православного храма на Балканах

Огонёк
Мораль vs прибыль: почему благотворительные фонды имеют право зарабатывать деньги Мораль vs прибыль: почему благотворительные фонды имеют право зарабатывать деньги

Как НКО могут самостоятельно зарабатывать на свое существование?

Forbes
Наталья Ветошникова Наталья Ветошникова

99-летняя теннисистка собрала все возможные трофеи Ленинграда

Собака.ru
Разгладить по пробору Разгладить по пробору

Что делать, если выпадают волосы?

Худеем правильно
Почему мы «заедаем» проблемы и как это прекратить? Почему мы «заедаем» проблемы и как это прекратить?

Еда — не лучший способ справляться с усталостью, болью, стрессом

Psychologies
Дизайн служения Дизайн служения

Латвия славится особым подходом к дизайну — осознанным, смелым

Seasons of life
Мужикам тут не место: 10 странных локаций, куда ты можешь попасть с ее помощью (ад не считается) Мужикам тут не место: 10 странных локаций, куда ты можешь попасть с ее помощью (ад не считается)

Куда дамы любят выгуливать своих новых кавалеров?

Maxim
«Желание ребенка — закон?»: как правильно отказывать детям «Желание ребенка — закон?»: как правильно отказывать детям

«Мечтать не вредно», — в детстве мы часто слышали подобные фразы от родителей

Psychologies
Что нужно сделать разработчику, чтобы получить грант от государства Что нужно сделать разработчику, чтобы получить грант от государства

Кому из создателей программного обеспечения государство готово помогать?

VC.RU
Тюлени Уэдделла пообщались с сородичами ультразвуком Тюлени Уэдделла пообщались с сородичами ультразвуком

Ранее считалось, что ластоногие не производят ультразвук

N+1
Папа в декрете: зачем отцы берут отпуск по уходу за ребенком Папа в декрете: зачем отцы берут отпуск по уходу за ребенком

Может ли папа в России уйти в декрет и что для этого нужно?

Psychologies
«На яркие эмоции денег вообще не жалко»: правила потребления сооснователя «Кухни на районе» Кирилла Родина «На яркие эмоции денег вообще не жалко»: правила потребления сооснователя «Кухни на районе» Кирилла Родина

Кирилл Родин рассказывает, почему стоит смотреть на покупки как на инвестиции

Forbes
Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие Самые легендарные хитрецы в культуре: Локи, Карлсон, Одиссей, Остап Бендер и другие

Трикстеры — самые смешные и опасные обитатели мира культуры

Maxim
«Неизвестный порномагнат»: кто тайно владеет Pornhub, RedTube и YouPorn с общей выручкой $460 млн в год «Неизвестный порномагнат»: кто тайно владеет Pornhub, RedTube и YouPorn с общей выручкой $460 млн в год

По данным Financial Times, главными порносайтами мира управляет Бернард Бергемар

VC.RU
Почему мы так любим супергеройское кино Почему мы так любим супергеройское кино

Отчего нас так привлекают сюжеты про людей с суперспособностями

GQ
Клио на баррикадах Клио на баррикадах

Дискуссию о преподавании истории продолжает Леонид Кацва

Дилетант
46 м² 46 м²

Квартира в оливковых и красных оттенках по проекту Татьяны Архиповой

AD
Житие несвятого Диего: история невероятного успеха и падения в новом фильме про Марадону Житие несвятого Диего: история невероятного успеха и падения в новом фильме про Марадону

Документальный фильм о том, как мальчик из Буэнос-Айреса стал богом Неаполя

Forbes
Открыть в приложении