Большой передел мира
267,246,653 522,451
 

  DeC ( Профессионал )
18 дек 2020 13:26:34

SolarWinds

новая дискуссия Дискуссия  391

Стало известно, что компрометация SolarWinds затронула Национальное управление по ядерной безопасности США (NNSA). По данным издания The Register, подозрительная сетевая активность была замечена в сетях Федеральной комиссии по регулированию энергетики, национальных лабораторий Сандиа и Лос-Аламос (в Нью-Мексико и Вашингтоне), Управления безопасного транспорта NNSA , а также в региональном управлении Министерства энергетики в Ричленде.

«На данный момент расследование показало, что вредоносная программа была изолирована в бизнес-сетях и не повлияла на выполнение основных функций национальной безопасности, в том числе Национального управления ядерной безопасности», — сообщили журналистам в Министерства энергетики.


Таким образом, в настоящее время список подтвержденных пострадавших выглядит следующим образом:

  • американская ИБ-компания FireEye;

  • Министерство финансов США;

  • Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США (NTIA);

  • Национальные институты здоровья при Министерстве здравоохранения США (NIH);

  • Агентство по кибербезопасности и защите инфраструктуры, организованное при Министерстве внутренней безопасности США (DHS CISA);

  • Министерство внутренней безопасности (DHS);

  • Государственный департамент США;

  • Национальное управление по ядерной безопасности США (NNSA) (новое);

  • Министерство энергетики США (новое);

  • три штата США (новое);

  • город Остин в штате Техас (новое);

  • компания Microsoft (новое).



Шокированный
И походу увели оттуда террабайты информации! Шокированный
 
Президент Microsoft Брэд Смит опубликовал пост, в котором озвучил свои опасения по поводу этой атаки, и её масштабов:
https://blogs.micros…s-fireeye/
Непонимающий
CISA говорит, что APT, которая стоит за этой кампанией (подозреваются все те же Cozy Bear), использовала и другие методы, не только взлом через SolarWinds Orion. По крайней мере, есть знаки и агентство сейчас расследует доступную информацию.
https://us-cert.cisa…/aa20-352a
https://www.bleeping…-backdoor/
Непонимающий
Отредактировано: DeC - 18 дек 2020 13:28:52
  • +2.82 / 41
  • АУ
ОТВЕТЫ (7)
 
 
  bb1788 ( Практикант )
18 дек 2020 13:34:42
Сообщение удалено
bb1788
13 дек 2021 14:53:07
Отредактировано: bb1788 - 13 дек 2021 14:53:07

  • +0.70
 
  Алексей N ( Специалист )
18 дек 2020 14:19:40

Я всего лишь пользователь этих технологий и то не самый продвинутый, но перечень заставляет полагать, что с информационной безопасностью в США полная задница. Ни людей, ни технологий, ни системной работы, ни государственного контроля. В первую голову это провал ФБР и прочих спецслужб, равносильный государственной измене или даже хуже, стратегической ошибке.
Штаты фактически оказались голые перед вызовом времени.
Не нравится
  • +1.71 / 27
  • АУ
 
 
  alb@tros ( Специалист )
18 дек 2020 14:28:53

Им некогда. Они, "сопровождая" некого пациента, отслеживают телефоны наших фсб-шников...Веселый
  • +1.81 / 28
  • АУ
 
 
 
  Алексей N ( Специалист )
18 дек 2020 14:44:04

Дык, стремаюсь я, как бы дочку у мну не увели. Попытки были. Она как раз этой темой занимается. Оттого и чуток в курсе, как и что.
У них там с допуском только такие заморочки, с ума сойти. Год на получение лицензии только ушел, масса других ограничений.
Что касается" реализации разведданных", то вчера Путин над ними славно поиздевался, я тоже отметил. Добавлю, что и это тоже от недалёкого ума и с того же поля ягода.Крутой
  • +1.37 / 16
  • АУ
 
  STN ( Слушатель )
18 дек 2020 14:39:34

Во, блин, как обидно будет, если это не наши.... 
  • +1.00 / 15
  • АУ
 
 
  Алексей N ( Специалист )
18 дек 2020 15:03:06

Обычно это становиться общим достоянием, так что не переживайте.
  • +0.00 / 0
  • АУ
 
 
  Luddit ( Слушатель )
18 дек 2020 15:22:30

Обидно если наши аккуратно там паслись до этого, и тут влез какой-то выскочка...
  • +1.23 / 28
  • АУ
 
<< SolarWinds
Эксперты гадают: Россия изменила политику в отношении Кыргызстана? >>