Президент Microsoft: кибератаку на США через SolarWinds провели тысячи российских специалистов

Дата: 15.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Президент Microsoft: кибератаку на США через SolarWinds провели тысячи российских специалистов

Президент корпорации Microsoft Брэд Смит рассказал о предварительных результатах расследования недавнего инцидента безопасности, в рамках которого хакерам удалось взломать крупного поставщика программного обеспечения для предприятий компанию SolarWinds и провести кибератаки на государственные ведомства США.

Брэд Смит заявил, что кибератака с использованием зараженного обновления SolarWinds Orion – самая крупная и изощренная в современной истории.

«То, что нас действительно поразило в этой атаке на SolarWinds, так это ее широкомасштабность и неизбирательность характера. Злоумышленникам удалось получить доступ к управлению сетью компании SolarWinds, установить вредоносное ПО в обновление продукта SolarWinds Orion, которое затем разошлось по 18 тыс. организациям по всему миру», — отметил Брэд Смит.

SolarWinds Orion является одним из наиболее распространенных продуктов, о котором мало кто слышал, но для тысяч IT-департаментов организаций по всему миру он незаменим. Продукт включает в себя миллионы строчек компьютерного кода, из которых хакеры, как удалось выяснить экспертам Microsoft, тайно переделали только 4032 строчки, что позволило добавить в обновление SolarWinds Orion бэкдор, который затем разошёлся по 18 тыс. клиентам компании SolarWinds.

«Нам удалось проанализировать все особенности проводимой атаки и вредоносного ПО, потому что корпорация Microsoft также частично пострадала от этого инцидента безопасности. Мы убеждены, что над этой широкомасштабной атакой работало более тысячи ИТ- и ИБ-специалистов, а не какая-то одна киберпреступная группа. Поэтому мы убеждены, что подобные атаки будут продолжаться и в будущем», – заявил Брэд Смит.

Одним из основных пострадавших от атаки SolarWinds Orion считается Министерство юстиции США. В заявлении американского ведомства говорится о том, что «россияне месяцами находились в компьютерной сети учреждения, получили доступ к почтовому трафику». Аналогичная ситуация, как известно, складывалась также в Министерстве финансов, Министерстве энергетики США.

«Я убежден, что список целей свидетельствует нам о том, что атака была проведена иностранной разведкой. Потому что полученные в результате этого инцидента безопасности данные потенциально могли раскрыть секреты правительства США и других стран, частных компаний», – резюмировал Брэд Смит.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *