Российские хакеры, взломавшие системы минфина и министерства торговли США, использовали для кибератаки программное обеспечение компании SolarWinds. Как сообщает WSJ, получить вредоносный код могли до 18 000 ее клиентов. Кроме того, атаке подверглась еще одна компания в сфере кибербезопасности — FireEye: у нее украли пакет программного обеспечения.
О взломе систем минфина и министерства торговли США стало известно в понедельник, 14 декабря. Как отмечает WSJ, SolarWinds «обеспечила хакерам идеальный механизм доставки вредоносного ПО». Взломщики использовали программное обеспечение, которое применяется в большинстве компаний, в основном техническим персоналом, отвечающим за работу внутренних сетей.
По всей видимости, хакеры добавили код в программу SolarWinds Orion, сказали WSJ в Microsoft. Каким образом им это удалось, пока остается неизвестным. После того как это ПО попадало на компьютер, оно подключалось к серверу, контролируемому хакерами, и позволяло им красть данные у клиентов SolarWinds. Обновление к ПО, в котором содержался вирусный код, клиенты получили в период с марта по июль, уточнили в SolarWinds. Всего таких клиентов было 18 000, сколько из них пострадали, пока неизвестно.
Представитель SolarWinds сообщил, что сейчас компания сотрудничает с другой крупной фирмой в сфере кибербезопасности — FireEye, а также с правоохранительными органами и разведкой, чтобы установить детали случившегося. Власти призвали компании и ведомства отказаться от использования программы SolarWinds Orion. Акции SolarWinds вчера упали на 17% и сегодня продолжают дешеветь на 4,7%. FireEye в свою очередь заявила, что тоже стала жертвой хакеров: на прошлой неделе у нее украли пакет ПО, которое использовалось для проверки безопасности компьютерных систем клиентов.
- Российские хакеры не впервые применяют такую схему, отмечает WSJ. В 2017 году группировка, предположительно связанная с Москвой, опробовала подобный метод на Украине. Тогда украинская компания-разработчик M. E. Docs сообщила, что ее ПО было использовано для распространения вируса Petya.A.
- То, что хакеры научились использовать для атаки чужое ПО, становится серьезной проблемой, отмечают опрошенные WSJ эксперты. Компании усиливают собственную кибербезопасность, но они не изучают программное обеспечение, поставляемое поставщиками. «Вы обычно доверяете поставщику, предполагая, что он провел должную проверку своих продуктов, которые вам продает», — сказал главный исполнительный директор консалтинговой компании Bishop Fox Винсент Лью. Очень немногие компании, за исключением разве что крупнейших банков и высокотехнологичных гигантов, перепроверяют безопасность закупленного ПО, добавил он.
- Российские власти традиционно отвергают обвинения в кибератаках. «Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам», — заявило вчера посольство России в США.