Вскоре после этих публикаций представители компании FireEye обнародовали собственный отчет о случившемся. По данным исследователей, злоумышленники взломали поставщика ПО SolarWinds, а затем снабдили продукт Orion вредоносным обновлением. Из-за этой компрометации пострадала и сама компания FireEye, о чем мы уже писали на прошлой неделе.
Компрометацию SolarWinds подтвердили и аналитики Microsoft, которые уже разослали своим клиентам предупреждение и перечень контрмер, которые следует предпринять в случае компрометации.
Газета Washington Post ссылается на собственные источники, согласно которым, от вредоносной версии Orion пострадали и многие другие правительственные учреждения в США. Агентство Reuters, в свою очередь, пишет, что инцидент был признан настолько серьезным, что в выходные в Белом доме было созвано экстренное заседание Совета национальной безопасности США.
Источники Washington Post связывают эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей.
Специалисты FireEye не пишут ничего об APT29 и возможной атрибуции, вместо этого компания присвоила группировке нейтральное кодовое имя UNC2452. Более того, в компании считают, что эта атака не была нацелена конкретно на США:
«Данная кампания широко распространена и затрагивает государственные и частные организации по всему миру. Среди пострадавших были государственные, консалтинговые, технологические, телекоммуникационные и добывающие компании в Северной Америке, Европе, Азии и на Ближнем Востоке. Мы ожидаем, что в будущем появится информация о других пострадавших в других странах мира и секторах», — пишут аналитики FireEye.
Вчера представители SolarWinds уже опубликовали пресс-релиз, в котором признают факт взлома платформы Orion, предназначенной для централизованного мониторинга и управления. Как правило, Orion используется в крупных сетях для отслеживания всех ИТ-ресурсов, таких как серверы, рабочие станции, мобильные телефоны и IoT-девайсы.
В настоящее время подтверждено, что версии 2019.4-2020.2.1, что были выпущены в период с марта 2020 года по июнь 2020 года, были заражены малварью. 15 декабря 20202 года разработчики планируют выпустить обновление 2020.2.1 HF 2, которое призвано «заменить скомпрометированный компонент».
Специалисты FireEye дали обнаруженному вредоносу имя SUNBURST и уже опубликовали детальный технический отчет, наряду с правилами для его обнаружения. В Microsoft малварь назвали Solorigate, и антивирус Defender уже получил соответствующие обновления.
Вот и хорошо.
США думали, что всё будет под их контролем — все установим винду, купим айфон. Но тут пришли русские хакеры :) И это очень круто. Интернет — наш. Будем смотреть кино, не перечисляя денег Биллу Гейтсу и Марку Цукербергу, выбирать там президентов, следить за министерством финансов, флудить в твиттере и всё такое.
Я бы так не радовался. Если подтвердится наш след, то ответка будет пздц какой жесткой. Я оч хорошо знаю сколько нашего добра в их облаках. И это не считая того, что они давно грозились полномасштабным ответом даже на кибератаку. Оно нам надо?
Америка слегка деградирует, совсем запуталась во внутренних делах. С неграми своими разобраться не могут, в президенты выдвигают каких-то двух старых маразматиков, даже наш дед адекватнее и моложе. С коронавирусом тоже полный трындец, куча своих местных ограничений. Им сейчас походу не до войн с Россией.
С чего вы это взяли? =) В 80-е годы с неграми было еще больше проблем. Гарлемы тогда были натуральными джунглями. И преступность была значительно выше. И кризис в их экономике был гораздо серьезнее. И как это помешало им добить Советский Союз?
Ретроспектива говорит что любой американский кризис заканчивается для нас очень плохо. Впрочем, далеко не только для нас.
За счёт информационной обработки населения СССР развалили. Мы сами же и виноваты, папуасы на стекло покупались, а мы на жвачку и джинсы. Ну и верхушка власти на тот момент уже заелась и их СССР с контролем за богатством не устраивал.
От народа уже ничего не зависит. На Майдане народ тоже не этого просил. И в Белорусии народ не по Тихановской плачет.
От народа зависит многое. На Майдане без поддержки народа кучка мерзавцев власть бы не захватила. Да и в Белоруссии на митинги не весь народ выходил, а лишь небольшая его часть. По этим же причинам на Болотную пришло меньше народ, чем на параллельный митинг.
У нас сейчас радио и ТВ даёт информативные передачи, где наглядно сравниваются плюсы-минусы. Поэтому оболванить российский народ сложнее
Источники Washington Post связывают эту атаку с русскоязычной хак-группой APT29 (она же Cozy Bear и Dukes), которая, как считают эксперты, действует под эгидой российских властей.
ну-ну. Причем как удобно только газпром чето там достраивать начал, как тут же расследования, русские хаккеры опять вылезли, ну прям как подгадывали.