Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

image

Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и научные/неправительственные организации. 80% из них находятся в США.

Хотя представленные Смитом цифры не отображают всю картину целиком (Microsoft располагает только данными, полученными от Windows Defender), Microsoft видит многое, поэтому любая разница с реальными числами, скорее всего, является ошибкой округления.

Напомним, ранее в этом месяце стало известно , что некая финансируемая правительством киберпреступная группировка взломала сети техасского производителя ПО SolarWinds и внедрила бэкдор в обновления для платформы Orion. Как оказалось, данной платформой для управления IT-активами пользуется большое количество организаций по всему миру. По данным SolarWinds вредоносное обновление загрузили 18 тыс. из 33 тыс. пользователей Orion.

Вредоносная кампания продолжалась в течение нескольких месяцев, однако была раскрыта только в текущем месяце, когда ИБ-компания FireEye подтвердила , то подверглась атаке правительственных хакеров. В ходе расследования инцидента специалисты выявили масштабную кибершпионскую операцию, жертвой которой стала не только FireEye, но и целый ряд других организаций, в том числе Microsoft . Спустя 10 дней после атаки на FireEye стали ясны тактики хакеров и масштабы операции.

Вместе с вредоносными обновлениями для Orion в сети 18 тыс. организаций установился бэкдор – это был первый этап атаки. Однако киберпреступников интересовала лишь малая толика избранных организаций, которые они атаковали через бэкдор с помощью вредоносного ПО, и это был второй этап атаки.

«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале