Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Эффективные упражнения на пресс: описание, видео, советы Эффективные упражнения на пресс: описание, видео, советы

Рассказываем, как сделать пресс сильным и рельефным, не выходя из дома

РБК
Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
Четыре случая в истории, наглядно показывающие, что с радиацией шутки плохи Четыре случая в истории, наглядно показывающие, что с радиацией шутки плохи

Радиация vs. человеческая глупость — 1:0

Maxim
...Бегом под парусом ...Бегом под парусом

Кубок «Америки» – 2021 и гонка бегущих яхт

Популярная механика
Зачем Россия спасает Никола Пашиняна Зачем Россия спасает Никола Пашиняна

Москва не хочет исправлять ошибки своей политики на постсоветском пространстве

СНОБ
Мультиоргазм у женщин: 13 советов, как помочь подруге получить максимальное удовольствие Мультиоргазм у женщин: 13 советов, как помочь подруге получить максимальное удовольствие

Как помочь своей девушке испытать множественный оргазм во время секса

Playboy
Почему нет праздничного настроения и можно ли это исправить Почему нет праздничного настроения и можно ли это исправить

Дух праздника посещает не всех: как быть, если тебе грустно, когда все веселятся

Psychologies
Почему именно эти видео попадаются вам в тиктоке Почему именно эти видео попадаются вам в тиктоке

Стоит признаться, что рекомендации в тиктоке – крайне компрометирующая вещь

GQ
7 секретов стиля Грейс Келли, которые сделали ее модной иконой 7 секретов стиля Грейс Келли, которые сделали ее модной иконой

В чем секрет обворожительной Грейс Келли?

Cosmopolitan
Животноводство в бедных странах перестали считать угрозой для климата Животноводство в бедных странах перестали считать угрозой для климата

Но оно остается ей во многих развитых странах

N+1
Как растут бренды Как растут бренды

О чем не знают маркетологи

kiozk originals
6 мотивирующих признаков, что ты худеешь (кроме показателей весов, разумеется) 6 мотивирующих признаков, что ты худеешь (кроме показателей весов, разумеется)

Если замечаешь эти признаки, значит, ты на правильном пути в похудении!

Playboy
Разгладить по пробору Разгладить по пробору

Что делать, если выпадают волосы?

Худеем правильно
Учи слова: как грамотно общаться с парикмахером Учи слова: как грамотно общаться с парикмахером

Сохрани себе наш словарик и говори с парикмахером на одном языке!

Cosmopolitan
Читаем на английском: 5 книг для начинающих (и полезные советы, чтобы не бросить) Читаем на английском: 5 книг для начинающих (и полезные советы, чтобы не бросить)

Что читать и как читать на английском

Esquire
Константин Воробьев и Ольга Самошина. «Ни в парше, ни в парче, а так, вообче» Константин Воробьев и Ольга Самошина. «Ни в парше, ни в парче, а так, вообче»

Они поженились восемнадцатилетними, на втором курсе театрального института

Караван историй
Как расстаться с девушкой по-джентльменски? Как расстаться с девушкой по-джентльменски?

Подробная инструкция что делать, чтобы бывшая исчезла из твоей жизни без обид

Maxim
Банка больше нет Банка больше нет

Сбербанк сменил имя, разошелся с «Яндексом» и не смог сойтись с Ozon

Forbes
Скажи мне, что ты ешь, и я скажу, когда начнутся проблемы с костной системой Скажи мне, что ты ешь, и я скажу, когда начнутся проблемы с костной системой

Что нужно делать, чтобы избежать возникновения проблем с костной системой

Cosmopolitan
Сладкие обещания: как владельцы кондитерской Lamm’s спасли бизнес, продавая сертификаты на эклеры Сладкие обещания: как владельцы кондитерской Lamm’s спасли бизнес, продавая сертификаты на эклеры

Как последняя попытка помогла Александре Ламм спасти бизнес и погасить долги

Forbes
О чем думает убийца: как криминалисты пытались заглянуть в головы преступников от Джека-потрошителя до Чарльза Мэнсона О чем думает убийца: как криминалисты пытались заглянуть в головы преступников от Джека-потрошителя до Чарльза Мэнсона

Отрывок из книги Саши Сулим «Безлюдное место»

Forbes
Байки из ветклиники Байки из ветклиники

Отрывок из книги «Случайный ветеринар. Записки практикующего айболита»

СНОБ
Собор парижской реставрации Собор парижской реставрации

Споры о судьбе Нотр-Дама продолжаются

Огонёк
Золотая рыбка Золотая рыбка

Объясняем, как выбрать качественную нарезку из слабосоленого лосося

Лиза
Полярное сияние Полярное сияние

Какой хайлайтер выбрать и как им правильно пользоваться?

Лиза
Александр Маленков: Чудо. Почти рождественский рассказ Александр Маленков: Чудо. Почти рождественский рассказ

Рассказ, который хорошо поясняет, что такое моральное дилемма

СНОБ
Токсичное пятно: как экологическая катастрофа в Норильске отразилась на репутации компании Владимира Потанина Токсичное пятно: как экологическая катастрофа в Норильске отразилась на репутации компании Владимира Потанина

Почему затраты «Норникеля» на экологию пока не заметны

Forbes
Как записать подкаст дома Как записать подкаст дома

На случай, если в новом году вы захотите стать звездой собственного аудио-шоу

GQ
Российская компания выпустила оборудованный метеостанцией терминал для дронов Российская компания выпустила оборудованный метеостанцией терминал для дронов

Российская компания Gaskar Group представила автоматический терминал для дрона

N+1
Открыть в приложении