SolarWinds сообщает о доказательствах того, что хакерский взлом начался раньше

“Компания SolarWinds заявила, что компьютерный взлом, связываемый с хакерами, ассоциируемыми с Россией, которые получили доступ к правительственным системам и корпоративным сетям США после манипуляции с кодом поставщика программного обеспечения ПО начался как минимум на месяц раньше, чем сообщалось сначала”, – передает The Wall Street Journal.

“Хакеры осуществляли доступ к системам в начале сентября 2019 года, сообщила во вторник компания по управлению сетями, основываясь на продолжающемся расследовании. Эксперты по кибербезопасности подозревают, что подготовка к атаке началась намного раньше. Месяц спустя версия Orion Platform, программного обеспечения компании, похоже, содержала модификации, предназначенные для проверки способности хакеров внедрить вредоносный код в систему. По сообщению SolarWinds, код был добавлен 20 февраля 2020 года, а скомпрометированное программное обеспечение стало доступно клиентам к 26 марта 2020 года”, – говорится в статье.

“Представители разведки США считают, что эта атака была одним из самых продвинутых кибер-вторжений в системы США, которые они когда-либо видели”, – указывает издание.

“Компания SolarWinds, работающая с наемными экспертами по кибербезопасности, заявила, что провела реверс-инжиниринг вредоносного кода под названием Sunburst, что позволило ей узнать больше о взломе. Компания, базирующаяся в Остине, штат Техас, сообщила, что этот анализ заставляет предположить, что хакеры обходили обнаружение, имитируя легитимный сетевой трафик, проходящий через серверы в США. Компания все еще пытается установить, как код попал в ее программное обеспечение и остался незамеченным, – говорится в статье. – Расследование показало, что хакеры удалили код из системы в июне. SolarWinds сообщила, что узнала о взломе 12 декабря (…)”.

(…) “Официальные представители правительства США обвинили в этой атаке Россию. Москва свою причастность отрицает. SolarWinds сообщила, что в рамках ее расследования не проводилось независимой проверки личности хакеров”, – пишет The Wall Street Journal, напоминая, что на прошлой неделе издание сообщило, что представители разведки и аналитики по кибербезопасности изучают вопрос о том, могла ли малоизвестная компания JetBrains s.r.o., занимающаяся ПО, сыграть роль во взломе SolarWinds: JetBrains создает инструменты для разработчиков ПО, в том числе продукт под названием TeamCity, который используется для управления и ускорения крупных проектов разработки ПО.

“Следователи полагают, что хакеры, атаковавшие SolarWinds, получили доступ к серверу, который компания использовала для создания своих программных продуктов, но, по словам людей, знакомых с этим вопросом, неясно, как был осуществлен доступ к этой системе”, – отмечается в статье. (…)