Новости Software

Взлом года: на зачистку заражённых через SolarWinds организаций у США уйдут месяцы

Эксперт по кибербезопасности Стивен Адэр (Steven Adair) и его команда находились на завершающей стадии очистки сети аналитического центра от хакеров в начале этого года, когда их внимание привлекла подозрительная закономерность в данных журнала. Шпионам не только удалось взломать систему — это довольно частое явление в современном мире — но и обойти все недавно обновлённые средства защиты паролей, как будто их и не было.

 Reuters / Sergio Flores

Reuters / Sergio Flores

«Вау, — вспомнил свою реакцию господин Адэр во время недавнего интервью. — Эти парни умнее среднестатистического хакера». Только на прошлой неделе его Volexity из Рестона (штат Вирджиния) осознала, что боролась с теми же продвинутыми хакерами, которые взломали сеть техасской компании по разработке программного обеспечения SolarWinds и заразили множество учреждений и ведущих компаний США, в том числе работающих в области кибербезопасности.

Используя специально модифицированную версию программного обеспечения SolarWinds в качестве импровизированной отмычки, хакеры проникли в ряд правительственных сетей США, включая министерства финансов, внутренней безопасности, торговли, энергетики и так далее. Когда стало известно о взломе, Стивен Адэр сразу вспомнил аналитический центр, где его команда проследила одну из попыток взлома на сервере SolarWinds, но так и не нашла доказательств, необходимых для точного определения точки входа.

Сам господин Адэр около пяти лет помогал защищать NASA от угроз взлома, а затем основал Volexity. У него были смешанные чувства по поводу этого эпизода. С одной стороны, он был рад, что предположение его команды о подключении через SolarWinds было верным. С другой — они оказались лишь малой частью гораздо более масштабной истории.

Большая часть индустрии кибербезопасности США сейчас занимается закрытием дыр и зачисткой взломанных через SolarWinds систем. Шон Кессель (Sean Koessel), коллега Стивена Адэра, сказал, что компания принимает около 10 звонков в день от компаний, обеспокоенных тем, что они могли стать мишенью атаки или опасаются, что в их сетях наблюдается подозрительная активность.

 The Wall Street Journal

The Wall Street Journal

Господин Кессель сказал, что их попытки закрыть хакерам доступ к аналитическому центру (имя организации он не называл) длились с конца 2019 года до середины 2020-го, и в это время произошли два новых взлома. А на выполнение подобной задачи у правительства США может уйти ещё больше времени. «Я легко могу представить, что на это уйдёт полгода или больше, а некоторые организации будут уязвимы годами», — считает Кессель.

Доцент Нью-Йоркского университета и декан-основатель Кибер-колледжа военно-воздушных сил США Пано Яннакогеоргос (Pano Yannakogeorgos) тоже предсказал длительные сроки полной ликвидации последствий взлома и добавил, что некоторые сети придётся отключить от Интернета и заново создать инфраструктуру. В любом случае, затраты на ликвидацию взлома будут большими и придётся привлекать высокооплачиваемых экспертов для изучения следов кибератак в журналах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Чумной ролевой экшен Thymesia появится на Nintendo Switch, но лишь в облачном формате 20 мин.
Минпромторг России представил предложения по импортозамещению в сфере критической инфраструктуры 10 ч.
МТС создает конкурента «Ростелеком-Солар» в сфере кибербезопасности 10 ч.
Выход тактической ролевой игры Metal Slug Tactics перенесли на будущий год 11 ч.
Начало раннего доступа сетевого симулятора выживания Nightingale откладывается — игру улучшают и переводят на Unreal Engine 5 12 ч.
«Одержимый» роглайт Cult of the Lamb добрался до прилавков и приглянулся критикам 12 ч.
Uptime Institute: сервисы в облаках можно сделать значительно устойчивее к сбоям, но в этом случае они обойдутся намного дороже 13 ч.
Студия-разработчик Elite Dangerous сменила гендиректора — впервые с момента основания почти 30 лет назад 13 ч.
Приключенческий роглайк-боевик Lovecraft’s Untold Stories 2 получил новую дату выхода — ждать осталось чуть больше месяца 14 ч.
Авторы средневековой стратегии Inkulinati подтвердили релиз в Game Pass и намекнули на скорые новости о дате выхода 14 ч.
Apple рассчитывает сохранить высокий объём продаж iPhone в 2022 году даже на фоне общего замедления рынка 29 мин.
Параллельный импорт может не справиться с увеличением спроса на электронику в России 52 мин.
К 2025 году половина новых смартфонов Samsung премиум-уровня будут с гибкими дисплеями 55 мин.
К началу следующего года SK hynix определится с местом строительства предприятия в США 2 ч.
Сроки ожидания поставок полупроводниковых компонентов сокращаются уже третий месяц подряд 3 ч.
Даже в условиях санкций китайская SMIC смогла увеличить квартальную выручку на 41,6 % 4 ч.
SpaceX получила лицензию на запуск секретных военных спутников с помощью ракеты Falcon Heavy 4 ч.
Xiaomi представила TWS-наушники Buds 4 Pro: до 38 часов автономности и активное шумоподавление за $163 8 ч.
ASUS ROG представила игровой роутер Rapture GT-AX11000 Pro с поддержкой Wi-Fi 6 и UNII 4 8 ч.
Новая статья: Обзор часов Amazfit T-Rex 2: большой шаг вперёд 9 ч.