| 0 |
|
Компания SolarWinds, поставщик программного обеспечения для ИТ-систем, послужившего плацдармом для масштабной кибератаки на его пользователей во всем мире, в документах, поданных в Комиссию по ценным бумагам и биржам США (SEC), преуменьшила эффект от этого недавнего нарушения безопасности.
Первые новости о данном инциденте, появившиеся в воскресенье, сообщали, что жертвами стали всё клиенты SolarWinds. Сама же компания утверждает, что из 300 тысяч её клиентов только 33 тысячи использовали программную платформу Orion. В свою очередь, из них только 18 тысяч установили зараженные вредоносным троянцем обновления для этого ПО.
В воскресенье, SolarWinds разослала всем 33 тысячам пользователей Orion уведомление с информацией о взломе и действиях, рекомендуемых для минимизации его последствий. Там же она сообщила, а в документах для SEC — подтвердила, что во вторник выпустит апдейт, который удалит всё следы вредоносного кода из пользовательских систем.
В тех же документах для SEC SolarWinds сообщила, что она узнала от Microsoft о взломе её учётных записей электронной почты и приложений Office 365. Компания в настоящее время выясняет, использовали ли хакеры полученный доступ к e-mail для кражи персональных данных заказчиков.
SolarWinds не уточняет, имел ли именно этот взлом электронной почты решающее значения для проникновения хакеров в серверную инфраструктуру, поддерживающую механизм обновления приложения Orion.
Этот инцидент имеет шансы стать одним из самых серьёзных по последствиям нарушений компьютерной безопасности за последние годы. Forbes сообщила, что SolarWinds является крупным подрядчиком для правительства США с такими клиентами, как CISA, Киберкомандование США, Министерство обороны, ФБР, Министерство внутренней безопасности, Министерство по делам ветеранов и многие другие.
Опираясь на отраслевые источники, Reuters сообщило, что, несмотря на широкую инсталлированную базу Orion, злоумышленники, похоже, сосредоточились только на небольшом количестве ценных для себя целей, не затронув большинство клиентов данной платформы. Об этом говорит и ряд ИТ-администраторов, которые выявили в своих системах следы вредоносного обновления Orion, но не обнаружили признаков дальнейшего развития этой атаки — эскалации доступа к другим системам и внутренним сетям заказчиков.
SolarWinds заявила, что за первые три квартала 2020 года доход от линейки Orion составил около 343 млн долл., или порядка 45% от общей выручки компании. Таким образом, кризис доверия клиентов к её продуктам грозит серьёзными финансовыми потрясениями для самой SolarWinds.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
