Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Почему современные тренды ЗОЖ чаще всего ошибочны Почему современные тренды ЗОЖ чаще всего ошибочны

С чего на самом деле надо начинать заботу о своем здоровье

СНОБ
Как обсуждать разногласия, не ссорясь. Дипак Чопра дал 5 эффективных советов Как обсуждать разногласия, не ссорясь. Дипак Чопра дал 5 эффективных советов

Как выйти победителем из любых переговоров

Inc.
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Археологи исследовали загадочные артефакты из бивня мамонта Археологи исследовали загадочные артефакты из бивня мамонта

Коллекция позднепалеолитического комплекса Усть-Кова в Северном Приангарье

Популярная механика
Ученые вырастили древесину в пробирке Ученые вырастили древесину в пробирке

Исследователи надеются, что подобная технология позволить вырубать меньше лесов

N+1
Как инженер-ядерщик с русскими корнями придумала «умную» карту деловых связей и попала в список Forbes Как инженер-ядерщик с русскими корнями придумала «умную» карту деловых связей и попала в список Forbes

Как 28-летняя Екатерина Парамонова попала в рейтинг «30 до 30» Forbes

Forbes
Забытый автор памятника Екатерине II в Моршанске Забытый автор памятника Екатерине II в Моршанске

Кто же таинственный создатель моршанского бюста Екатерины II?

Наука и жизнь
Более «Обычная женщина»: каким получилось продолжение одного из лучших российских сериалов Более «Обычная женщина»: каким получилось продолжение одного из лучших российских сериалов

Рассказываем, что получилось из сериала «Обычная женщина 2» Натальи Мещаниновой

Forbes
29 лет назад прошла первая Gagarin Party. Манифест о рейве и искусстве (эксклюзив Esquire) 29 лет назад прошла первая Gagarin Party. Манифест о рейве и искусстве (эксклюзив Esquire)

Почему первым российским рейвам необходим статус искусства

Esquire
Правила жизни Оззи Осборна Правила жизни Оззи Осборна

Рок-звезда, Беверли-Хиллз, 72 года

Esquire
Новозеландцы отключили ночное освещение ради спасения редких буревестников Новозеландцы отключили ночное освещение ради спасения редких буревестников

Отключение освещения помогло молодым птицам не сбиваться с курса на пути к морю

N+1
«Не обновляли со времен Горбачева». Иностранцы — о российских машинах «Не обновляли со времен Горбачева». Иностранцы — о российских машинах

Какие российские автомобили наделали много шума за рубежом

РБК
Ученые усомнились в вымирании тасманийских дьяволов из-за инфекционного рака Ученые усомнились в вымирании тасманийских дьяволов из-за инфекционного рака

В разреженных популяциях инфекция распространяется намного медленнее

N+1
Контуринг по форме лица: примеры звезд и полезные советы Контуринг по форме лица: примеры звезд и полезные советы

"Всемогущий" контуринг способен зрительно скорректировать твои черты лица

Cosmopolitan
Защищенный геном Защищенный геном

Научно обоснованная программа активации 5 защитных функций организма

kiozk originals
«Государства стало больше, и есть иллюзия, что это хорошо». Герман Каплун, TMT Investments — об итогах года на венчурном рынке «Государства стало больше, и есть иллюзия, что это хорошо». Герман Каплун, TMT Investments — об итогах года на венчурном рынке

В 2020 году в российском венчуре появилось много прекрасных бизнес-ангелов

Inc.
Дыши легко Дыши легко

Простые практики, которые повышают иммунитет

Лиза
Дети токсичных родителей: принять прошлое и жить настоящим Дети токсичных родителей: принять прошлое и жить настоящим

Как перестать винить себя за решения, продиктованные непростым детским опытом

Psychologies
Вейп и электронные сигареты: 4 правила использования на людях (дыми с умом) Вейп и электронные сигареты: 4 правила использования на людях (дыми с умом)

Разбираемся, как этично использовать вейп и электронные сигареты

Playboy
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
Как объяснить ребенку, что такое экономика Как объяснить ребенку, что такое экономика

Как научить ребенка пользоваться деньгами

СНОБ
Немой из Назарета Немой из Назарета

«Должно быть, это рай» — история признанного режиссера непризнанного государства

Weekend
Четыре серийных маньяка, которых так и не удалось поймать Четыре серийных маньяка, которых так и не удалось поймать

Четыре причины порадоваться, что ты живешь в эпоху ДНК-тестов

Maxim
Наталья Ветошникова Наталья Ветошникова

99-летняя теннисистка собрала все возможные трофеи Ленинграда

Собака.ru
Выделение речи из шума приписали медиальному ядру трапециевидного тела Выделение речи из шума приписали медиальному ядру трапециевидного тела

Эта зона мозга называется медиальным ядром трапециевидного тела

N+1
Прошел ли президент проверку на профпригодность Прошел ли президент проверку на профпригодность

Владимир Путин — константа российской государственности

СНОБ
8 случаев, когда ваши права внезапно станут недействительными. Памятка 8 случаев, когда ваши права внезапно станут недействительными. Памятка

Что грозит автомобилистам с поврежденным водительским удостоверением?

РБК
Правила Дурова: как основатель «ВКонтакте» и Telegram весь год учил нас жить Правила Дурова: как основатель «ВКонтакте» и Telegram весь год учил нас жить

Чему мы научились у Павла Дурова в 2020 году?

Forbes
Дворец для мадам Мишель Дворец для мадам Мишель

Русский музей всегда полон посетителей

Караван историй
60 лет со дня крупнейшей авиакатастрофы своего времени 60 лет со дня крупнейшей авиакатастрофы своего времени

16 декабря 1960 года на город Нью-Йорк рухнули сразу два авиалайнера

Maxim
Открыть в приложении