Большой передел мира

ЦитатаВашингтон (Reuters) - подозреваемые российские хакеры, стоящие за худшей кибератакой США за последние годы, использовали доступ реселлеров к услугам Microsoft Corp для проникновения в объекты, которые не имели скомпрометированного сетевого программного обеспечения от SolarWinds Corp, заявили следователи. В то время как обновления программного обеспечения SolarWinds Orion ранее были единственной известной точкой входа, охранная компания CrowdStrike Holdings Inc заявила в четверг, что хакеры получили доступ к вендору, который продал ей офисные лицензии, и использовали его, чтобы попытаться прочитать электронную почту CrowdStrike. В нем не было конкретно указано, что хакеры были теми, кто скомпрометировал SolarWinds, но два человека, знакомые с расследованием CrowdStrike, сказали, что они были. CrowdStrike использует офисные программы для обработки текстов, но не электронной почты. Неудачная попытка, предпринятая несколько месяцев назад, была отмечена CrowdStrike компанией Microsoft 15 декабря. CrowdStrike, которая не использует SolarWinds, заявила, что не обнаружила никаких последствий от попытки вторжения, и отказалась назвать имя вендора. “Они проникли через доступ вендора и попытались включить привилегии” чтения "почты", - сказал агентству Reuters один из людей, знакомых с расследованием. "Если бы он использовал Office 365 для электронной почты, это была бы игра окончена.” Многие лицензии на программное обеспечение Microsoft продаются через третьих лиц, и эти компании могут иметь почти постоянный доступ к системам клиентов, поскольку клиенты добавляют продукты или сотрудников.
Microsoft заявила в четверг, что эти клиенты должны быть бдительны. "Наше расследование недавних атак выявило инциденты, связанные со злоупотреблением учетными данными для получения доступа, которые могут иметь несколько форм”, - сказал старший директор Microsoft Джефф Джонс. “Мы не выявили никаких уязвимостей или компрометации продукта Microsoft или облачных сервисов.” Использование вендора Microsoft для попытки взлома крупнейшей компании цифровой обороны ставит новые вопросы о том, сколько путей хакеры, которые, как утверждали американские официальные лица, действуют от имени российского правительства, имеют в своем распоряжении. К числу известных жертв до сих пор относятся CrowdStrike security rival FireEye Inc и Министерства обороны, торговли, финансов и национальной безопасности США. Другие крупные компании, включая Microsoft и Cisco Systems Inc, заявили, что нашли зараженное программное обеспечение SolarWinds внутри компании, но не обнаружили признаков того, что хакеры использовали его для широкого распространения в своих сетях. До сих пор Техасский SolarWinds был единственным публично подтвержденным каналом для первоначальных взломов, хотя официальные лица уже несколько дней предупреждали, что хакеры имели другие пути проникновения. Неделю назад агентство Reuters сообщило, что в атаках использовались продукты Microsoft. Но федеральные чиновники заявили, что они не рассматривали его в качестве начального вектора, а гигант программного обеспечения заявил, что его системы не использовались. Затем Microsoft намекнула, что ее клиентам все еще следует быть осторожными. В конце длинного технического сообщения в блоге во вторник он использовал одно предложение, чтобы упомянуть, что хакеры достигают облака Microsoft 365 "из доверенных учетных записей поставщиков, где злоумышленник скомпрометировал среду поставщиков.” Корпорация Майкрософт требует, чтобы ее поставщики имели доступ к клиентским системам для установки продуктов и предоставления доступа новым пользователям. Но обнаружить, какие поставщики все еще имеют права доступа в любой момент времени, настолько сложно, что CrowdStrike разработала и выпустила инструмент аудита для этого. После серии других нарушений через облачных провайдеров, включая крупный набор атак, приписываемых китайским правительственным хакерам и известных как CloudHopper, Microsoft в этом году ввела новые меры контроля над своими реселлерами, включая требования к многофакторной аутентификации. Агентство по кибербезопасности и инфраструктурной безопасности и Агентство национальной безопасности не дали немедленных комментариев. Также в четверг SolarWinds выпустила обновление для исправления уязвимостей в своем флагманском программном обеспечении для управления сетями Orion после обнаружения второго набора хакеров, нацеленных на продукты компании. Это последовало за отдельным сообщением в блоге Microsoft в пятницу, в котором говорилось, что SolarWinds имела в своем ПО возможности для второй и не связанной с первой группы хакеров в дополнение к тем, кто связан с Россией. Личность второй группы хакеров, или степень, в которой они могли успешно проникнуть в любое место, остается неясной.
Россия отрицает свою причастность к хакерским атакам.

Цитата: Sliventiy от 25.12.2020 09:43:56Что-то про ПАСЕ давно ничего не слышно было. Вы думаете они сачкуют в локдауне? Как бы не так - трудятся в поте лица!
 
Комиссия Парламентской ассамблеи Совета Европы (ПАСЕ) по юридическим вопросам и правам человека проведет 19 января заседание по делу об отравлении российского оппозиционного политика Алексея Навального.

Цитата: DeC от 24.12.2020 18:10:55ЕС и Британия подтвердили, что достигли сделки — официально

Цитата: avt5160701 от 25.12.2020 10:43:07Это те, кто на арене, а те, кто в тени продолжают запиливать деньги. И кретины на арене им совсем не мешают.

Цитата: Byblos от 25.12.2020 11:17:53а почему ПАСЕ не расследует факт геноцида населения Крыма со стороны Украины, которая заблокировала подачу воды в Крым. ведь пострадал далеко не один человек. причем тут и доказывать ничего не надо.

Цитата: DeC от 25.12.2020 11:33:01США согласились частично разморозить иранские средства для закупки вакцин от коронавируса через швейцарский банк

Цитата: dmitriк62 от 24.12.2020 22:22:06а что, румынский от молдавского заметно отличается?

Цитата: DeC от 25.12.2020 12:26:50Из ЦАР сообщают, что в районе Боали (200 км от столицы) блокированы части правительственных войск. Впрочем, там же находятся руандийцы и русские, так что есть шанс, что окружения удастся избежать.

Цитата: waa от 25.12.2020 13:15:34А что там с долларом творится? Кто знает?
Курс к рублю, евро и индекс доллара замерли в 11 с копейками.
Курс к канадскому доллару замер без малого 11.
Фунт, Юань...
Только к биткойну шевелится.
???