В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости»

Как мы уже рассказывали ранее, недавно стало известно о масштабной атаке на цепочку поставок, от которой пострадала компания SolarWinds и ее клиенты, среди которых были Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также ИБ-компания FireEye.


Как теперь сообщает Forbes, так как SolarWinds является крупным подрядчиком правительства США, среди постоянных клиентов компании также числятся: Киберкомандование США, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и многие другие. Впрочем, по информации Reuters, невзирая на огромную клиентскую базу палтформы Orion, злоумышленники, похоже, сосредоточили свои атаки на небольшом количестве важных целей, а большинство простых клиентов не трогали.


Представители SolarWinds уже признали факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы.


В настоящее время подтверждено, что версии 2019.4-2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года, были заражены малварью. Разработчики уже начали выпускать патчи, а также подчеркивают, что другие продукции компании компрометации не подверглись. Собственные индикаторы компрометации и инструкции по работе с зараженными системами также выпустили  Microsoft, FireEye и Агентство по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA).


Теперь представители SolarWinds подали бумаги в Комиссию по ценным бумагам и биржам США, как предписывает закон в таких случаях. Благодаря этим документам стало известно, что среди 300 000 клиентов компании только 33 000 использовали Orion, и всех их уже уведомили о случившемся. При этом, по данным SolarWinds, зараженная версия платформы Orion и вовсе была установлена лишь у 18 000 клиентов.


Хотя официально SolarWinds пока не сообщала, как именно хакеры сумели проникнуть в ее сеть, в упомянутых выше документах сказано, что от специалистов Microsoft компания также узнала о компрометации учетных записей почты и офисных приложений Office 365. Известно, что в настоящее время SolarWinds расследует случившееся и разбирается, могли ли злоумышленники использовать этот доступ для кражи информации клиентов.


Напомню, что источники издания Washington Post связали эту атаку с русскоязычной хак-группой APT29  (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей. Впрочем, специалисты компании FireEye не сообщили ничего о возможной атрибуции атак, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США, а «среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке».


На эти обвинения уже отреагировало Посольство России в США, заявив, что «нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит “наступательных” операций в виртуальной среде».



В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости»
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Как мы уже рассказывали ранее, недавно стало известно о масштабной атаке на цепочку поставок, от которой пострадала компания SolarWinds и ее клиенты, среди которых были Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также ИБ-компания FireEye. Как теперь сообщает Forbes, так как SolarWinds является крупным подрядчиком правительства США, среди постоянных клиентов компании также числятся: Киберкомандование США, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и многие другие. Впрочем, по информации Reuters, невзирая на огромную клиентскую базу палтформы Orion, злоумышленники, похоже, сосредоточили свои атаки на небольшом количестве важных целей, а большинство простых клиентов не трогали. Представители SolarWinds уже признали факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы. В настоящее время подтверждено, что версии 2019.4-2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года, были заражены малварью. Разработчики уже начали выпускать патчи, а также подчеркивают, что другие продукции компании компрометации не подверглись. Собственные индикаторы компрометации и инструкции по работе с зараженными системами также выпустили Microsoft, FireEye и Агентство по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA). Теперь представители SolarWinds подали бумаги в Комиссию по ценным бумагам и биржам США, как предписывает закон в таких случаях. Благодаря этим документам стало известно, что среди 300 000 клиентов компании только 33 000 использовали Orion, и всех их уже уведомили о случившемся. При этом, по данным SolarWinds, зараженная версия платформы Orion и вовсе была установлена лишь у 18 000 клиентов. Хотя официально SolarWinds пока не сообщала, как именно хакеры сумели проникнуть в ее сеть, в упомянутых выше документах сказано, что от специалистов Microsoft компания также узнала о компрометации учетных записей почты и офисных приложений Office 365. Известно, что в настоящее время SolarWinds расследует случившееся и разбирается, могли ли злоумышленники использовать этот доступ для кражи информации клиентов. Напомню, что источники издания Washington Post связали эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей. Впрочем, специалисты компании FireEye не сообщили ничего о возможной атрибуции атак, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США, а «среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке». На эти обвинения уже отреагировало Посольство России в США, заявив, что «нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит “наступательных” операций в виртуальной среде».
CSS
запостил(а)
Bailey
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: