Кибератака на череду поставок обрушилась на IT-компанию SolarWinds

GQБизнес

Никто не знает, как далеко зайдут российские хакеры

Кибератака на череду поставок обрушилась на IT-компанию SolarWinds. Теперь еще около 18 000 организаций находятся под угрозой нападения хак-группы Cozy Bear.

Lily Hay Newman, перевод: Мария Сербина

© Photograph: Getty Images

С марта российские хакеры страшно активизировались. Проникнув через слабые обновления в широко используемой платформе управления IТ, они смогли поразить Министерства торговли, финансов и национальной безопасности США, а также FireEye – компанию, которая специализируются на информационной безопасности. По правде говоря, никто не знает, где заканчивается ущерб. Учитывая характер нападения, буквально тысячи организаций находятся под угрозой в течение нескольких месяцев. Дальше будет только хуже.

Атаки, о которых впервые сообщил «Рейтер» в воскресенье, были, по-видимому, совершены хакерами из Службы внешней разведки РФ. Этих людей часто классифицируют как хак-группу АРТ29 или Cozy Bear. Но группа реагирования на чрезвычайные инциденты, связанные с кибербезопасностью, до сих пор пытается выяснить точное происхождение этих кибератак в рамках российского военного хакерского аппарата. Вся компрометация ведет к SolarWinds – компании, которая разрабатывает ПО для предприятий для управления сетями, системами и инфраструктурой информационных технологий. Среди клиентов SolarWinds правительство США, военные организации и большинство компаний из списка Fortune 500. В воскресенье представители SolarWinds заявили, что хакеры изменили версию Orion – инструмента для мониторинга сетей, который компания выпустила между мартом и июнем.

«Нам сообщили, что это нападение, вероятно, было совершено другим государством и должно было быть узким, крайне целенаправленным – в отличие от широкомасштабной общесистемной атаки», – пишет компания.

У SolarWinds сотни тысяч клиентов. В понедельник Комиссия по ценным бумагам и биржам США в декларации заявила, что около 18 000 компаний потенциально уязвимы из-за этого нападения.

И FireEye, и Microsoft подробно описали ход атаки. Сначала хакеры взломали механизм обновления Orion, чтобы его системы могли распространять испорченное программное обеспечение среди тысяч организаций. После этого злоумышленники могли использовать ПО Orion как бэкдор (или «тайный вход») в системах жертв. Оттуда они могут распространяться внутри целевых систем – часто путем кражи административных токенов. Наконец, после всего этого хакеры могли свободно получить доступ к данным и провести их эксфильтрацию (то есть отправить их куда-либо – это то, что мы называем «утечка данных»).

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
P.S.: 2010 год P.S.: 2010 год

Нулевые, которые страна провела в офисах и клубах, закончились

Esquire
Почему мы сближаемся с мужчинами, которые причиняют боль? Почему мы сближаемся с мужчинами, которые причиняют боль?

Каких партнеров вы выбираете и почему?

Psychologies
7 образов Валентина Гафта в кино 7 образов Валентина Гафта в кино

Вспоминаем самых стильных героев Валентина Гафта

GQ
История вопроса: рекрутская повинность История вопроса: рекрутская повинность

Когда появилась рекрутская повинность и выражение «забрить в солдаты»

Культура.РФ
Липкая граната и другое нелепое оружие, за которое военным пришлось краснеть Липкая граната и другое нелепое оружие, за которое военным пришлось краснеть

Это оружие было создано для того, чтобы застать врага врасплох, пока он смеется

Maxim
Мультиоргазм у женщин: 13 советов, как помочь подруге получить максимальное удовольствие Мультиоргазм у женщин: 13 советов, как помочь подруге получить максимальное удовольствие

Как помочь своей девушке испытать множественный оргазм во время секса

Playboy
Конец мифа о красоте: Екатерина Попова о том, что мы устали страдать ради нее Конец мифа о красоте: Екатерина Попова о том, что мы устали страдать ради нее

В современном мире красавицами не рождаются, а становятся: но нужно ли это?

Cosmopolitan
Читаем на английском: 5 книг для начинающих (и полезные советы, чтобы не бросить) Читаем на английском: 5 книг для начинающих (и полезные советы, чтобы не бросить)

Что читать и как читать на английском

Esquire
Пол Томас Андерсон и Милла Иовович Пол Томас Андерсон и Милла Иовович

Пол Томас Андерсон и Милла Йовович – о фильме «Охотник на монстров»

Maxim
Кто и зачем создает виртуальные офисы Кто и зачем создает виртуальные офисы

Конференции в Zoom — далеко не единственный способ взаимодействия коллег

РБК
Полнеют от лет? Полнеют от лет?

Эксперты помогают разобраться в проблеме увеличения веса у женщин старше 50 лет

Худеем правильно
Как нельзя носить оверсайз-пиджак: 6 признаков, что ты делаешь это неправильно Как нельзя носить оверсайз-пиджак: 6 признаков, что ты делаешь это неправильно

Пришло время разобраться в ошибках, которые можно совершать, надевая оверсайз

Cosmopolitan
Никто меня не любит: что делать, если тебе правда так кажется Никто меня не любит: что делать, если тебе правда так кажется

Как обидно и несправедливо, когда никто не любит!

Cosmopolitan
«Приобретение завода в Дунакеси — следствие продуманной инвестстратегии» «Приобретение завода в Дунакеси — следствие продуманной инвестстратегии»

Потенциал венгерско-российского сотрудничества в железнодорожном машиностроении

РБК
Пять вещей из киберпанка, которые считались фантастическими, но стали почти обыденностью Пять вещей из киберпанка, которые считались фантастическими, но стали почти обыденностью

Технологии из романов и фильмов в жанре киберпанка, которые доступны людям

Maxim
Безумству храбрых: 12 одержимых гениев в истории Безумству храбрых: 12 одержимых гениев в истории

Чертова дюжина смелых героев своего времени

Maxim
Сага о Набутовых: семья, по которой можно изучать историю Сага о Набутовых: семья, по которой можно изучать историю

Это не сериал «Династия». Это петербургская сага. Сага о Набутовых

Esquire
Вернуть и сохранить близость: 7 советов для пар Вернуть и сохранить близость: 7 советов для пар

Когда в любви начинаются трудности, мы ищем действенные способы все «починить»

Psychologies
Какой год, такой и макияж: самые неудачные мейкап-образы звезд за 2020 год Какой год, такой и макияж: самые неудачные мейкап-образы звезд за 2020 год

Самые неудачные образы звезд, которые лучше оставить в уходящем году

Cosmopolitan
Людей обвинили в гибели 75 процентов видов нелетающих птиц Людей обвинили в гибели 75 процентов видов нелетающих птиц

Если бы не человек, на Земле жило бы более двухсот видов нелетающих птиц

N+1
Совсем не прекрасный принц: 5 громких конфузов принца Чарльза Совсем не прекрасный принц: 5 громких конфузов принца Чарльза

Иногда принц Чарльз попадает в слишком неловкие ситуации

Cosmopolitan
Характер нордический Характер нордический

Интервью с актером Кириллом Зайцевым о стиле, часах и только нужных вещах

OK!
Индустрия Индустрия

Генпродюсер канала «Пятница!» – о том, не напрасно ли мы прожили нулевые

Esquire
Кризис либерализма: Почему с каждым днем в мире становится на один глоток свободы меньше Кризис либерализма: Почему с каждым днем в мире становится на один глоток свободы меньше

Россия вовсе не одинока в своем запретительном угаре: увы, это общемировой тренд

Maxim
«Письмо, которое не будет отправлено»: дочь Легкоступовой обратилась к певице «Письмо, которое не будет отправлено»: дочь Легкоступовой обратилась к певице

Анэтта Бриль написала трогательное письмо маме, певице Валентине Легкоступовой

Cosmopolitan
Правила жизни Джеффа Бриджеса Правила жизни Джеффа Бриджеса

Правила жизни актера Джеффа Бриджеса

Esquire
Как не попасться на уловки мошенников в digital-эпоху Как не попасться на уловки мошенников в digital-эпоху

Три правила, которые помогут распознать мошенническую схему в интернете

СНОБ
Чтение выходного дня: фрагмент нового романа автора «Облачного атласа» Дэвида Митчелла Чтение выходного дня: фрагмент нового романа автора «Облачного атласа» Дэвида Митчелла

Фрагмент из нового романа Дэвида Митчелла «Утопия-авеню»

Esquire
Приманка для молодых талантов. Первый тест-драйв родстера «Крым» Приманка для молодых талантов. Первый тест-драйв родстера «Крым»

Публика уже не верит в очередной автомобильный стартап из России

РБК
Открыть в приложении