В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости» » Интернет технологии
sitename
Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду - «Новости»
Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду - «Новости»
 США возглавляют мировой рынок инвестиций в шпионское ПО - «Новости»
США возглавляют мировой рынок инвестиций в шпионское ПО - «Новости»
 Атака GhostAction привела к раскрытию 3325 секретов - «Новости»
Атака GhostAction привела к раскрытию 3325 секретов - «Новости»
 Критическая уязвимость в Chrome принесла специалисту 43 000 долларов - «Новости»
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов - «Новости»
 Футболки «Хакера» в продаже - «Новости»
Футболки «Хакера» в продаже - «Новости»
 Персональные компьютеры Аквариус
Персональные компьютеры Аквариус
 AMD не признаёт поражения на графическом направлении и обещает нокаутировать Nvidia с помощью Instinct MI450 - «Новости сети»
AMD не признаёт поражения на графическом направлении и обещает нокаутировать Nvidia с помощью Instinct MI450 - «Новости сети»
 Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
Тест показал, что OLED-монитор «раздражает» выгоранием уже через 18 месяцев использования, но не всё так однозначно - «Новости сети»
 Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров - «Новости сети»
 Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
Intel воскресила легендарный шестиядерник Core i5-10400 под новым именем Core i5-110 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости»

✔В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости»

16 декабря 2020 1 109 Преимущества стилей / Новости / Отступы и поля / Вёрстка / Линии и рамки 0

Как мы уже рассказывали ранее, недавно стало известно о масштабной атаке на цепочку поставок, от которой пострадала компания SolarWinds и ее клиенты, среди которых были Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также ИБ-компания FireEye.


Как теперь сообщает Forbes, так как SolarWinds является крупным подрядчиком правительства США, среди постоянных клиентов компании также числятся: Киберкомандование США, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и многие другие. Впрочем, по информации Reuters, невзирая на огромную клиентскую базу палтформы Orion, злоумышленники, похоже, сосредоточили свои атаки на небольшом количестве важных целей, а большинство простых клиентов не трогали.


Представители SolarWinds уже признали факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы.


В настоящее время подтверждено, что версии 2019.4-2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года, были заражены малварью. Разработчики уже начали выпускать патчи, а также подчеркивают, что другие продукции компании компрометации не подверглись. Собственные индикаторы компрометации и инструкции по работе с зараженными системами также выпустили  Microsoft, FireEye и Агентство по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA).


Теперь представители SolarWinds подали бумаги в Комиссию по ценным бумагам и биржам США, как предписывает закон в таких случаях. Благодаря этим документам стало известно, что среди 300 000 клиентов компании только 33 000 использовали Orion, и всех их уже уведомили о случившемся. При этом, по данным SolarWinds, зараженная версия платформы Orion и вовсе была установлена лишь у 18 000 клиентов.


Хотя официально SolarWinds пока не сообщала, как именно хакеры сумели проникнуть в ее сеть, в упомянутых выше документах сказано, что от специалистов Microsoft компания также узнала о компрометации учетных записей почты и офисных приложений Office 365. Известно, что в настоящее время SolarWinds расследует случившееся и разбирается, могли ли злоумышленники использовать этот доступ для кражи информации клиентов.


Напомню, что источники издания Washington Post связали эту атаку с русскоязычной хак-группой APT29  (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей. Впрочем, специалисты компании FireEye не сообщили ничего о возможной атрибуции атак, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США, а «среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке».


На эти обвинения уже отреагировало Посольство России в США, заявив, что «нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит “наступательных” операций в виртуальной среде».



В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании - «Новости»
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Как мы уже рассказывали ранее, недавно стало известно о масштабной атаке на цепочку поставок, от которой пострадала компания SolarWinds и ее клиенты, среди которых были Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также ИБ-компания FireEye. Как теперь сообщает Forbes, так как SolarWinds является крупным подрядчиком правительства США, среди постоянных клиентов компании также числятся: Киберкомандование США, Министерство обороны, Федеральное бюро расследований, Министерство внутренней безопасности и многие другие. Впрочем, по информации Reuters, невзирая на огромную клиентскую базу палтформы Orion, злоумышленники, похоже, сосредоточили свои атаки на небольшом количестве важных целей, а большинство простых клиентов не трогали. Представители SolarWinds уже признали факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы. В настоящее время подтверждено, что версии 2019.4-2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года, были заражены малварью. Разработчики уже начали выпускать патчи, а также подчеркивают, что другие продукции компании компрометации не подверглись. Собственные индикаторы компрометации и инструкции по работе с зараженными системами также выпустили Microsoft, FireEye и Агентство по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA). Теперь представители SolarWinds подали бумаги в Комиссию по ценным бумагам и биржам США, как предписывает закон в таких случаях. Благодаря этим документам стало известно, что среди 300 000 клиентов компании только 33 000 использовали Orion, и всех их уже уведомили о случившемся. При этом, по данным SolarWinds, зараженная версия платформы Orion и вовсе была установлена лишь у 18 000 клиентов. Хотя официально SolarWinds пока не сообщала, как именно хакеры сумели проникнуть в ее сеть, в упомянутых выше документах сказано, что от специалистов Microsoft компания также узнала о компрометации учетных записей почты и офисных приложений Office 365. Известно, что в настоящее время SolarWinds расследует случившееся и разбирается, могли ли злоумышленники использовать этот доступ для кражи информации клиентов. Напомню, что источники издания Washington Post связали эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей. Впрочем, специалисты компании FireEye не сообщили ничего о возможной атрибуции атак, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США, а «среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке». На эти обвинения уже отреагировало Посольство России в США, заявив, что «нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, её национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит “наступательных” операций в виртуальной среде».
CSS
запостил(а)
Bailey
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: