Криминалистическая экспертиза СМИ выявила малоизвестные компании и лица, пострадавшие от взлома SolarWinds
На прошлой неделе официальные лица США сообщили, что SolarWinds, компания-разработчик программного обеспечения, обеспечивающая поддержку сетевого и системного мониторинга для федеральных агентств США, компаний из списка Fortune 500 и множества других организаций, была взломана в результате многомесячной хакерской атаки, которая началась в марте. Администрация Трампа, похоже, разделилась по вопросу о том, кто виноват.
По данным Wall Street Journal, по меньшей мере два десятка организаций, включая корпорации, по крайней мере, одно государственное управление больниц и университет, пострадали от недавней хакерской атаки на Solar Winds.
По данным деловой газеты анализ, в ходе которого были изучены цифровые улики с компьютеров жертв, собранные Farsight Security и RiskIQ, парой цифровых фирм по анализу угроз, целями взлома были технологические гиганты Cisco Systems, Intel и Nvidia, Deloitte, крупная бухгалтерская фирма, VMware, a производитель программного обеспечения для облачных вычислений и Belkin International, производитель маршрутизаторов Wi-Fi и сетевого оборудования.
Утверждается, что среди жертв, не являющихся корпоративными, были Государственный университет Кента и Калифорнийский департамент государственных больниц.
Представитель Cisco подтвердил WSJ, что вредоносное программное обеспечение, использованное при взломе, было обнаружено в некоторых системах сотрудников и лабораторий, но добавил, что «никаких известных последствий для предложений или продуктов Cisco не было». Представитель Intel аналогичным образом заявил, что не обнаружил свидетельств того, что хакеры использовали бэкдор вредоносного программного обеспечения, скрытый в обновлении, хотя оно было загружено и запущено.
Представитель Deloitte также заявил, что в настоящее время он не видит никаких «признаков несанкционированного доступа к нашим системам», но отметил, что компания «приняла меры для устранения» шпионского ПО. VMware, Nvidia и Belkin также указали, что им еще предстоит выявить какое-либо негативное влияние поврежденного обновления.
Штат Кент заявил, что все еще «рассматривает этот серьезный вопрос», в то время как Департамент государственных больниц Калифорнии заявил, что штат работает с федеральными агентствами и агентствами штата над устранением потенциального причиненного вреда.
До 18000 клиентов SolarWind Corporation, в том числе большинство компаний из списка Fortune 500, могли пострадать от взлома ее платформы мониторинга и управления Orion, которая также была нацелена на федеральные министерства штата, казначейства, внутренней безопасности, торговли и энергетики.
Следователи до сих пор не уверены, что могли преследовать хакеры и какие данные им удалось скомпрометировать или украсть. WSJ предполагает, что в число целей, вероятно, входили государственные секреты и внутреннее общение между должностными лицами, а с деловой стороны – электронные письма руководителей компаний, документы о секретных технологиях или средствах взлома еще большего числа систем в будущем.
Одна из компаний, которая, по слухам, была взломана, включает Dominion Voting Systems, компанию по производству машин для голосования, которую кампания Трампа обвиняет в участии в кампании по фальсификации результатов голосования Демократической партии на ноябрьских выборах. Слухи побудили Dominion выступить с заявлением о том, что он не использует программное обеспечение Orion. Однако он использует платформу для передачи файлов FTP SolarWinds. Виноватая игра
Госсекретарь США Майк Помпео обвинил Москву во взломе в пятницу, заявив, что есть признаки того, что Россия «довольно четко» несет ответственность. Днем позже президент Трамп отверг претензии России, заявив, что за хакерской атакой «мог» стоять Китай.
Обе страны в понедельник отклонили эти претензии, пресс-секретарь президента России Дмитрий Песков назвал их «необоснованными», а официальный представитель министерства иностранных дел Китая Ван Вэньбинь обвинил Вашингтон в том, что они поливают грязью «в попытке запятнать имидж Китая».
В 2017 году WikiLeaks показал, что у Центрального разведывательного управления США есть техническая возможность скрыть истинный источник хакерских атак и заставить их выглядеть так, как будто они исходят из России, Китая, Северной Кореи, Ирана или любого числа арабских стран. Инструмент известен как «Мраморный каркас» и описанный как простое в использовании устройство скремблирования, которое может автоматически скомпилировать атаку спуфинга и исправить ошибки.
Крис Кребс, недавно уволенный директор Агентства по кибербезопасности и безопасности инфраструктуры, взял на себя частичную ответственность за нарушение в понедельник, заявив, что это произошло в его часы, прежде чем добавить, что «группа других людей» также «пропустила это». Этот чиновник, который был уволен Трампом 17 ноября за возражение Трампу по поводу предполагаемых фальсификаций на выборах, также призвал американцев не «объединять безопасность системы голосования и SolarWinds».
Не объединяйте безопасность системы голосования и SolarWinds. Доказательство в статье. Вы можете проверить или пересчитать еще раз, чтобы подтвердить результат. Как в Грузии. И Мичиган. И Висконсин. И Аризона. Не умею взламывать бумагу.
https://twitter.com/C_C_Krebs/status/1340358772540100609?ref_src=twsrc%5Etfw
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
