Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков - «Новости» » Интернет технологии
sitename
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков - «Новости»

В интервью CBSNews президент Microsoft Брэд Смит (Brad Smith) заявил, что недавняя атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, анализ взлома, проведенный специалистами компании, позволяет предположить, что над этой атакой работали более 1000 разработчиков. При этом Смит говорит, что злоумышленники переписали всего 4032 строки коде в Orion, который содержит миллионы строк кода.


Напомню, что в декабре 2020 года стало известно, что неизвестные злоумышленники атаковали ком­панию SolarWinds и зарази­ли ее платформу Orion мал­варью. Сог­ласно офи­циаль­ным дан­ным, среди 300 000 кли­ентов SolarWinds толь­ко 33 000 исполь­зовали Orion, а заражен­ная вер­сия платформы была уста­нов­лена при­мер­но у 18 000 кли­ентов. В результате среди пос­тра­дав­ших оказались такие гиган­ты, как Microsoft, Cisco, FireEye, а так­же мно­жес­тво пра­витель­ствен­ных агентств США, вклю­чая Гос­деп и Наци­ональ­ное управле­ние по ядер­ной безопас­ности.


Смит рассказал, что над анализом этого инцидента работают более 500 инженеров Microsoft, однако на стороне злоумышленников «трудилось» куда больше специалистов:


«Когда мы проанализировали всё, что обнаружили в Microsoft, мы спросили себя, сколько инженеров могли работать над этими атаками? Полученный нами ответ: ну, явно больше тысячи».


Так как атаку приписывают предположительно русскоязычной хак-группе, которую ИБ-эксперты отслеживают под названиями StellarParticle (CrowdStrike), UNC2452 (FireEye) и Dark Halo (Volexity), Смит также сравнил взлом SolarWinds с атаками на Украину, которые часто приписывают России (хотя власти РФ отрицают свою причастность).


Глава компании FireEye Кевин Мандиа (Kevin Mandia) тоже пообщался с журналистами и рассказал о случившемся. Как оказалось, в FireEye компрометацию обнаружили практически случайно. Дело в том, что для удаленного входа в VPN компании сотрудникам нужен код двухфакторной аутентификации, и их аккаунты привязаны к номерам телефонов. В службе безопасности FireEye случайно заметили, что один из работников привязал к своей учетной записи два номера телефона. Когда этому человеку позвонили и поинтересовались, действительно ли у него два номера или устройства, тот ответил, что не делал ничего подобного. Оказалось, второй номер привязали к учетной записи  злоумышленники.


В интервью CBSNews президент Microsoft Брэд Смит (Brad Smith) заявил, что недавняя атака на SolarWinds была «самой крупной и самой изощренной, которую он когда-либо видел». По его словам, анализ взлома, проведенный специалистами компании, позволяет предположить, что над этой атакой работали более 1000 разработчиков. При этом Смит говорит, что злоумышленники переписали всего 4032 строки коде в Orion, который содержит миллионы строк кода. Напомню, что в декабре 2020 года стало известно, что неизвестные злоумышленники атаковали ком­панию SolarWinds и зарази­ли ее платформу Orion мал­варью. Сог­ласно офи­циаль­ным дан­ным, среди 300 000 кли­ентов SolarWinds толь­ко 33 000 исполь­зовали Orion, а заражен­ная вер­сия платформы была уста­нов­лена при­мер­но у 18 000 кли­ентов. В результате среди пос­тра­дав­ших оказались такие гиган­ты, как Microsoft, Cisco, FireEye, а так­же мно­жес­тво пра­витель­ствен­ных агентств США, вклю­чая Гос­деп и Наци­ональ­ное управле­ние по ядер­ной безопас­ности. Смит рассказал, что над анализом этого инцидента работают более 500 инженеров Microsoft, однако на стороне злоумышленников «трудилось» куда больше специалистов: «Когда мы проанализировали всё, что обнаружили в Microsoft, мы спросили себя, сколько инженеров могли работать над этими атаками? Полученный нами ответ: ну, явно больше тысячи». Так как атаку приписывают предположительно русскоязычной хак-группе, которую ИБ-эксперты отслеживают под названиями StellarParticle (CrowdStrike), UNC2452 (FireEye) и Dark Halo (Volexity), Смит также сравнил взлом SolarWinds с атаками на Украину, которые часто приписывают России (хотя власти РФ отрицают свою причастность). Глава компании FireEye Кевин Мандиа (Kevin Mandia) тоже пообщался с журналистами и рассказал о случившемся. Как оказалось, в FireEye компрометацию обнаружили практически случайно. Дело в том, что для удаленного входа в VPN компании сотрудникам нужен код двухфакторной аутентификации, и их аккаунты привязаны к номерам телефонов. В службе безопасности FireEye случайно заметили, что один из работников привязал к своей учетной записи два номера телефона. Когда этому человеку позвонили и поинтересовались, действительно ли у него два номера или устройства, тот ответил, что не делал ничего подобного. Оказалось, второй номер привязали к учетной записи злоумышленники.
CSS
запостил(а)
Forman
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика