SolarWinds сообщает о доказательствах того, что хакерский взлом начался раньше
On 13/01/2021 by admin“Компания SolarWinds заявила, что компьютерный взлом, связываемый с хакерами, ассоциируемыми с Россией, которые получили доступ к правительственным системам и корпоративным сетям США после манипуляции с кодом поставщика программного обеспечения ПО начался как минимум на месяц раньше, чем сообщалось сначала”, – передает The Wall Street Journal.
“Хакеры осуществляли доступ к системам в начале сентября 2019 года, сообщила во вторник компания по управлению сетями, основываясь на продолжающемся расследовании. Эксперты по кибербезопасности подозревают, что подготовка к атаке началась намного раньше. Месяц спустя версия Orion Platform, программного обеспечения компании, похоже, содержала модификации, предназначенные для проверки способности хакеров внедрить вредоносный код в систему. По сообщению SolarWinds, код был добавлен 20 февраля 2020 года, а скомпрометированное программное обеспечение стало доступно клиентам к 26 марта 2020 года”, – говорится в статье.
“Представители разведки США считают, что эта атака была одним из самых продвинутых кибер-вторжений в системы США, которые они когда-либо видели”, – указывает издание.
“Компания SolarWinds, работающая с наемными экспертами по кибербезопасности, заявила, что провела реверс-инжиниринг вредоносного кода под названием Sunburst, что позволило ей узнать больше о взломе. Компания, базирующаяся в Остине, штат Техас, сообщила, что этот анализ заставляет предположить, что хакеры обходили обнаружение, имитируя легитимный сетевой трафик, проходящий через серверы в США. Компания все еще пытается установить, как код попал в ее программное обеспечение и остался незамеченным, – говорится в статье. – Расследование показало, что хакеры удалили код из системы в июне. SolarWinds сообщила, что узнала о взломе 12 декабря (…)”.
(…) “Официальные представители правительства США обвинили в этой атаке Россию. Москва свою причастность отрицает. SolarWinds сообщила, что в рамках ее расследования не проводилось независимой проверки личности хакеров”, – пишет The Wall Street Journal, напоминая, что на прошлой неделе издание сообщило, что представители разведки и аналитики по кибербезопасности изучают вопрос о том, могла ли малоизвестная компания JetBrains s.r.o., занимающаяся ПО, сыграть роль во взломе SolarWinds: JetBrains создает инструменты для разработчиков ПО, в том числе продукт под названием TeamCity, который используется для управления и ускорения крупных проектов разработки ПО.
“Следователи полагают, что хакеры, атаковавшие SolarWinds, получили доступ к серверу, который компания использовала для создания своих программных продуктов, но, по словам людей, знакомых с этим вопросом, неясно, как был осуществлен доступ к этой системе”, – отмечается в статье. (…)
Вам також може сподобатися
Архіви
- Січень 2024
- Грудень 2023
- Листопад 2023
- Жовтень 2023
- Вересень 2023
- Серпень 2023
- Липень 2023
- Червень 2023
- Травень 2023
- Квітень 2023
- Березень 2023
- Лютий 2023
- Січень 2023
- Грудень 2022
- Листопад 2022
- Жовтень 2022
- Вересень 2022
- Серпень 2022
- Липень 2022
- Червень 2022
- Травень 2022
- Лютий 2022
- Січень 2022
- Грудень 2021
- Листопад 2021
- Жовтень 2021
- Вересень 2021
- Серпень 2021
- Липень 2021
- Червень 2021
- Травень 2021
- Квітень 2021
- Березень 2021
- Лютий 2021
- Січень 2021
- Грудень 2020
- Листопад 2020
- Жовтень 2020
- Вересень 2020
- Серпень 2020
- Липень 2020
- Червень 2020
- Травень 2020
- Квітень 2020
- Березень 2020
- Лютий 2020
- Січень 2020
- Грудень 2019
- Листопад 2019
- Жовтень 2019
- Вересень 2019
- Серпень 2019
- Липень 2019
- Червень 2019
- Травень 2019
- Квітень 2019
- Березень 2019
- Лютий 2019
- Січень 2019
- Січень 2018
Calendar
Пн | Вт | Ср | Чт | Пт | Сб | Нд |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 |
Залишити відповідь