Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
20 декабря 2020 года
Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и научные/неправительственные организации. 80% из них находятся в США.
Хотя представленные Смитом цифры не отображают всю картину целиком (Microsoft располагает только данными, полученными от Windows Defender), Microsoft видит многое, поэтому любая разница с реальными числами, скорее всего, является ошибкой округления.
Напомним, ранее в этом месяце стало известно, что некая финансируемая правительством киберпреступная группировка взломала сети техасского производителя ПО SolarWinds и внедрила бэкдор в обновления для платформы Orion. Как оказалось, данной платформой для управления IT-активами пользуется большое количество организаций по всему миру. По данным SolarWinds вредоносное обновление загрузили 18 тыс. из 33 тыс. пользователей Orion.
Вредоносная кампания продолжалась в течение нескольких месяцев, однако была раскрыта только в текущем месяце, когда ИБ-компания FireEye подтвердила, то подверглась атаке правительственных хакеров. В ходе расследования инцидента специалисты выявили масштабную кибершпионскую операцию, жертвой которой стала не только FireEye, но и целый ряд других организаций, в том числе Microsoft. Спустя 10 дней после атаки на FireEye стали ясны тактики хакеров и масштабы операции.
Вместе с вредоносными обновлениями для Orion в сети 18 тыс. организаций установился бэкдор – это был первый этап атаки. Однако киберпреступников интересовала лишь малая толика избранных организаций, которые они атаковали через бэкдор с помощью вредоносного ПО, и это был второй этап атаки.
«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.
Источники[править]
Эта статья содержит материалы из статьи «Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.