Взлом года: США потребуются месяцы, чтобы оправиться от кибератак через SolarWinds

Дата: 28.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Взлом года: США потребуются месяцы, чтобы оправиться от кибератак через SolarWinds

Эксперты убеждены, что США потратит еще не один месяц на то, чтобы зачистить все пострадавшие государственные учреждения и частные организации, которые были заражены вредоносным ПО через обновления SolarWinds Orion.

Специалист по информационной безопасности Стивен Адейр, как он утверждает, столкнулся с теми же хакерами, которые в середине декабря 2020 г. атаковали американские государственные учреждения, еще в начале года.

«Тогда наше внимание привлекла подозрительная закономерность в данных журнала. Хакеры смогли взломать систему – этим никого не удивишь сегодня. Но они также обошли все недавно установленные средства защиты учетных данных. Да так, как будто их не существовало. Тогда я подумал – ого, эти ребята умнее среднестатистического хакера. В начале 2020 года мы уже столкнулись с ними и их методами, но не думали, что они зайдут настолько далеко», – заявил Стивен Адейр.

Предварительно взломав и модифицировав обновление безопасности SolarWinds Orion, киберпреступники смогли проникнуть во внутренние сети государственных учреждений США, среди которых Министерство финансов, Казначейство, Агентство внутренней безопасности, Министерство торговли и другие учреждения.

«Когда мы узнали об этой кибератаке, то мы с коллегами сразу вспомнили аналитический центр, с которым мы работали в начале 2020 года. Уже тогда мы отследили одну из попыток взлома на сервер SolarWinds, но не смогли найти доказательств, которые требовались, чтобы точно установить точку входа», – прокомментировал Стивен Адейр.

Шон Кессель, один из руководителей компании Volexity, занимающейся кибербезопасностью, отметил: «Многие американские компании, работающие в сфере информационной безопасности, сейчас занимаются тем, что закрывают дыры и зачищают системы, которые были взломаны через SolarWinds. Мы принимаем десятки звонков ежедневно от организаций, обеспокоенных тем, что они могли быть атакованы и якобы наблюдают в своих сетях подозрительную активность».

Пано Яннакогергос, преподаватель университета Нью-Йорка и основать Киберколледжа ВВС США, отметил: «Я уверен, что в ближайшее время не удастся полностью ликвидировать все последствия взлома и проведенной кибератаки. Некоторые сети вообще придется на продолжительный срок отключить от интернета, а в ряде случаев возникнет необходимость создавать инфраструктуру заново. Государственным компаниям придется подготовится к серьезным финансовым затратам, потому что требуется привлекать к работе для изучения следов хакерских атак высокооплачиваемых специалистов».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *