Великобритания заставляет клиентов SolarWinds сообщать об утечке данных

Дата: 24.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Великобритания заставляет клиентов SolarWinds сообщать об утечке данных

Управление комиссара по информации (ICO) предупредило британские организации о том, что они обязаны уведомить о случившихся утечках данных в течение 3 суток с момента обнаружения инцидента безопасности.

Требование распространяется на все компании, которые работают на территории Великобритании, являются клиентами компании SolarWinds и используют в своей профессиональной деятельности скомпрометированные версии платформы управления SolarWinds Orion.

Британские власти призывают организации немедленно провести проверку факта проникновения киберпреступников во внутренние сети и утечки конфиденциальной информации. Если это будет подтверждено, то соответствующие сведения необходимо направить в течение 3-х суток в Управление комиссара по информации.

Представители ICO заявили следующее: «Если британская организация обнаруживает нарушение конфиденциальности информации, то она обязана сообщить нам об этом. Те компании, которые подвержены риску взлома из-за использования SolarWinds Orion, обязаны проверить немедленно, является ли их версия ПО одной из вредоносных сборок, применяемой для развертывания бэкдора Sunburst. Это версии 2019.4 HF 5, 2020.2 (без установленного патча), 2020.2 HF 1. Организации, которые попадают под действие Регламента NIS, дополнительно должны проверить, стал ли инцидент безопасности причиной оказания «существенного негативного влияния на качество предоставления цифровых услуг».

Национальный британский центр кибербезопасности (NCSC) выпустил руководство для компаний, которые используют SolarWinds Orion в своей профессиональной деятельности, после того как 13 декабря был раскрыт факт компрометации платформы.

Американское правительство, компании Microsoft, FireEye, SolarWinds публично раскрыли масштабный инцидент безопасности в общем отчете, в котором сказано о том, что компания SolarWinds была взломана хакерской группировкой, которая имеет государственной финансирование.

Предполагается, что этой киберпреступной группой является Cozy Bear (APT29), которая напрямую связана с российской Службой внешней разведки. Россия при этом полностью отрицает свою причастность к проведенным кибератакам. Майк Помпео, госсекретарь США, заявил в интервью американским СМИ, что «вина России в этих киберпреступлениях совершенно очевидна».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *