Уязвимости в коде американской IT-компании стали причиной взлома министерства финансов США российскими хакерами
Американская ИТ-компания SolarWinds заявила в понедельник, что около 18 000 ее клиентов загрузили скомпрометированное обновление программного обеспечения, которое позволило российским хакерам незаметно шпионить за глобальными компаниями и правительствами в течение почти девяти месяцев. В воскресенье Со
США обнародовали экстренное предупреждение, в котором пользователям было приказано отключить программное обеспечение SolarWinds, которое, по их словам, было взломано «злоумышленниками».
Это предупреждение появилось после того, как Reuters сообщило, что подозреваемые российские хакеры использовали украденные обновления программного обеспечения SolarWinds для взлома нескольких американских правительственных учреждений, включая министерство финансов США. В Москве отрицают свою причастность к кибератакам.
Компания SolarWinds сообщила в официальном заявлении что, по ее мнению, атака была произведена «внешним государством», которое вставило вредоносный код в обновления программного обеспечения для управления сетью Orion, выпущенные в период с марта по июнь этого года.
«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых, возможно, были установлены продукты Orion, содержащие эту уязвимость, составляет не более 18 000», — говорится в сообщении.
Компания заявляет, что не знала об уязвимостях в каких-либо других своих продуктах, и теперь проводит расследование с помощью правоохранительных органов США и внешних экспертов по кибербезопасности.
SolarWinds может похвастаться 300 000 клиентов по всему миру, включая большинство компаний из списка Fortune 500 Соединенных Штатов и некоторых других гос.органов США и Великобритании, таких как Белый дом, министерство обороны и службы разведки обеих стран.
Следователи по всему миру сейчас изо всех сил пытаются выяснить, какие из ведомств были затронуты кибератакой.
Представитель правительства Великобритании заявил, что в настоящее время Великобритании не известно о каких-либо последствиях взлома, но расследование продолжается.
Источники Reuters, знакомые с расследованием взлома, сообщили, что хакеры могли подключить свои компьютерные системы к любой организации, использующей скомпрометированную версию программного обеспечения Orion.
«После этого вопрос лишь в том, решат ли злоумышленники использовать этот доступ в дальнейшем», — сказал один из источников.
Однако первоначальные признаки указывают на то, что хакеры различали, кого они хотели взломать, по словам источников, знакомых с волной корпоративных расследований кибербезопасности, начатой в понедельник утром.
«То, что мы видим, намного меньше, чем могло быть», — сказал один из анонимных источников.
FireEye, известная компания по кибербезопасности, которая подверглась взлому, заявляет, что другие цели включали «правительство, консалтинг, технологию, телекоммуникацию и добывающие объекты в Северной Америке, Европе, Азии и на Ближнем Востоке»
«Если это кибершпионаж, то это одна из самых эффективных кампаний кибершпионажа, которые мы видели в течение последнего времени», — сказал Джон Халтквист, директор по анализу разведывательных данных FireEye.
По материалам: Reuters