Новости Software

Microsoft назвала SolarWinds самой крупной и изощрённой хакерской атакой за всю историю

По словам президента Microsoft Брэда Смита (Brad Smith), продолжавшаяся несколько месяцев хакерская кампания SolarWinds, которая затронула правительственные учреждения США и производителей продуктов в сфере информационной безопасности, была «самой крупной и изощрённой атакой, которую когда-либо видел мир». Он также отметил, что для реализации этой кампании было привлечено огромное количество разработчиков и хакеров.

Согласно имеющимся данным, раскрытая в декабре прошлого года атака могла затронуть около 18 тыс. организаций, среди которых одна из ведущих компаний по кибербезопасности FireEye, а также Microsoft, Cisco и др. Добиться такого результата хакерам удалось благодаря внедрению вредоносного программного обеспечения в рассылку обновлений компании SolarWinds, которая ничего не подозревая распространяла бэкдор среди своих клиентов.

«Я думаю, что с точки зрения разработки программного обеспечения, вероятно, будет справедливо сказать, что это самая крупная и самая изощрённая атака, которую когда-либо видел мир», — сказал Смит в интервью журналистам канала CBS News. Он также отметил, что, проанализировав увиденное и оценив масштаб вредоносной кампании, в Microsoft пришли к выводу, что для реализации атаки SolarWinds было привлечено более тысячи разработчиков и хакеров. Ещё было сказано, что для реализации задуманного злоумышленникам потребовалось переписать всего 4032 строки кода программного обеспечения SolarWinds Orion, состоящего из миллионов строк кода.

Генеральный директор компании FireEye Кевин Мандиа (Kevin Mandia) рассказал о том, что обнаружить хакеров удалось после того, как служба безопасности компании зафиксировала второе зарегистрированное на одного и того же сотрудника устройство, подключённое к системам FireEye. Попытка пройти двухфакторную авторизацию для подключения к системам компании по VPN-каналу со второго устройства вызвала подозрения, благодаря которым хакеры и были раскрыты.

Стоит отметить, что спецслужбы США в начале прошлого месяца заявили о том, что за атакой SolarWinds стоит хакерская группировка APT29, которая, якобы поддерживается правительством России.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Разработчики Syberia: The World Before определились с новой датой выхода ПК-версии — 18 марта 3 мин.
Крупное обновление для Hearthstone добавит в игру компаньонов и внесёт изменения в режим «Наёмники» 15 мин.
Релизный трейлер сборника Uncharted: Legacy of Thieves Collection призван вызвать прилив ностальгии или заманить в игру впервые 38 мин.
Поглощение со стороны Microsoft ставит под сомнение сделку Activision Blizzard с Google Cloud 41 мин.
Создатель PlayStation оказался против метавселенной и VR-шлемов 46 мин.
Google переведёт пользователей некогда бесплатного G Suite legacy free edition на новые тарифы 2 ч.
Глава Activision Blizzard надеется, что Microsoft возродит Guitar Hero и Skylanders 3 ч.
Snapchat усилит присутствие в Азии и Латинской Америке за счёт дополненной реальности 3 ч.
Акции Netflix упали на 20 % из-за замедления роста числа подписчиков 4 ч.
Сервис Google Drive будет оповещать пользователей о подозрительных файлах 5 ч.
Китай готовится к запуску ракеты-носителя нового поколения «Чанчжэн-8» 14 мин.
Vivo поделилась итогами 2021 года: компания вышла на новые рынки и заключила важные партнёрства 27 мин.
Zalman представила серию необслуживаемых СЖО Alpha размером до 360 мм 32 мин.
Слухи: Geely готовит поглощение компании Meizu для выхода на рынок смартфонов 42 мин.
Игровой смартфон Lenovo Legion Y90 получит Snapdragon 8 Gen 1 с активным кулером и 18 Гбайт оперативной памяти 2 ч.
Число абонентов китайских 5G-сетей за год увеличилось почти на 400 млн 2 ч.
Cooler Master представила компьютерные корпуса MasterBox TD300 Mesh и MasterBox 500 2 ч.
Космическая обсерватория NASA Swift перешла в безопасный режим из-за сбоя оборудования 2 ч.
Geely и Renault договорились о совместной разработке и производстве гибридов в Южной Корее 3 ч.
Учёные предположили, что под поверхностью одного из спутников Сатурна скрывается океан 4 ч.