Большой передел мира
266,624,223 521,947
 

  DeC ( Профессионал )
20 дек 2020 21:39:12

Эксперт: взлом ПО SolarWinds затронул около 50 компаний и организаций

новая дискуссия Новость  446

20 дек, 21:35

ВАШИНГТОН, 20 декабря. /ТАСС/. Масштабная хакерская атака, которой, помимо прочих, подверглись американские правительственные ведомства, затронула в общей сложности около 50 компаний и организаций. Такую оценку привел в воскресенье в эфире телекомпании CBS руководитель специализирующаяся на компьютерной безопасности американской компании FireEye Кевин Мандиа.

"Это всего лишь одна кампания в длительной битве в киберпространстве, но конкретно эта кампания, согласно первоначальным свидетельствам, была разработана в октябре 2019 года, когда [программный] код был изменен на платформе Orion [компании] SolarWinds, но этот код был безвредным.  Потом, в марте, операторы, стоящие за атакой, разместили вредоносный код", - сказал Мандиа.

"Важно отметить, что все говорят, что это, возможно, крупнейшее вторжение [в системы] в нашей истории. Реальность заключается в радиусе взрывной волны от этого, я бы это объяснил, [приводя в пример] воронку. Правда, что более 300 тыс. компаний пользуются SolarWinds. Идем вниз от этого общего числа примерно до 18 тыс.  компаний, у которых действительно был этот  вредоносный код , после чего спускаемся до следующей части. Вероятно, [это] в районе только 50 организаций или компаний,  на которых в действительности повлиял злоумышленник", - продолжил глава FireEye.

В субботу агентство Bloomberg со ссылкой на источники и экспертные оценки утверждало, что кибератака затронула не менее 200 различных структур по всему миру. Как пояснялось в материале Блумберг, по мнению следователей, хакеры "интегрировали вредоносный код" в программное обеспечение SolarWinds. Указанные программы получили около 18 тыс. клиентов, что сделало их уязвимыми для атак. По словам трех источников агентства, в ходе расследования было установлено, что хакеры предпринимали непосредственные действия для получения несанкционированного доступа к компьютерным системам не менее чем 200 различных структур, каких именно, не уточняется. В их числе компании и государственные учреждения.

Хакерская атака на США
В обнародованном в среду совместном заявлении аппарат директора Национальной разведки США, ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности сообщили, что зафиксировали серьезную атаку на компьютерные сети федерального правительства.

Госсекретарь США Майкл Помпео в пятницу в интервью американскому журналисту Марку Левину изложил версию, согласно которой к произошедшему причастна Россия. Действующий президент США Дональд Трамп заявил в субботу, что СМИ преувеличили масштабы произошедшего. Он не согласился с утверждениями ряда изданий о том, что за кибератакой могла стоять группа работающих на Москву хакеров, и вместо этого допустил, что к ней мог быть причастен Китай.

Пресс-секретарь президента РФ Дмитрий Песков отверг обвинения в причастности Москвы к подобным компьютерным атакам и призвал американские власти прекратить "голословно обвинять русских". Он напомнил, что глава российского государства Владимир Путин предлагал американской стороне заключить соглашение о партнерстве в области информационной безопасности. По мнению Пескова, "это позволило бы двум странам сотрудничать и противодействовать каким-либо киберпреступлениям, попыткам кибершпионажа и так далее".


ТАСС

Подмигивающий
  • +2.46 / 32
  • АУ
ОТВЕТЫ (0)
 
Комментарии не найдены!