| +11 голос |
|
Информация, обнародованная на этой неделе фирмами Fidelis, Mimecast, Palo Alto Networks и Qualys доводит общее количество поставщиков средств кибербезопасности, установивших троянизированные версии приложения SolarWinds Orion, до восьми.
Ранее стало известно о FireEye (первоначальное вторжение, которое раскрыло всю атаку на цепочки поставок SolarWinds), затем о Microsoft (злоумышленники получили доступ к исходному коду ПО этой компании), CrowdStrike (попытка вторжения потерпела неудачу) и Malwarebytes (получен доступ к некоторым адресам электронной почты компании).
Наиболее значительный анонс этой недели был сделан Mimecast, поставщиком продуктов для защиты электронной почты. Компания сообщила, что именно взломщики SolarWinds были теми, кто две недели назад внедрился в её сеть и применил цифровые сертификаты одного из её продуктов безопасности для доступа к учётным записям Microsoft 365 некоторых клиентов.
Другой крупный поставщик систем безопасности, Palo Alto Networks, в беседе с корреспондентом Forbes на этой неделе сообщил, что в сентябре и октябре 2020 года произошли два инцидента безопасности, связанные с программным обеспечением SolarWinds.
Тогда эти происшествия расследовалось как изолированные случаи, их принадлежность к более широкой атаке на цепочки поставок ПО была установлена только несколько месяцев спустя, когда хакеры взломали FireEye.
Palo Alto Networks заявила, что «попытки атаки были неудачными и никакие данные не были скомпрометированы».
Говоря о своем взломе, гигант аудита кибербезопасности Qualys утверждает, что вторжение было не таким серьезным, как кажется: троянизированная версия SolarWinds Orion была установлена внутри лабораторной среды, отдельно от основной сети. Последующее расследование не обнаружило никаких доказательств дальнейшей злонамеренной деятельности или кражи данных.
Тем не менее, некоторые исследователи безопасности не верят заверениям компании, подозревая, что хакерам всё-таки удалось добраться до её основной сети.
И последние сведения о попытке взлома поступили от Fidelis Cybersecurity. Директор информационной безопасности компании Крис Кубич (Chris Kubic) написал в блоге, что заражённая версия ПО SolarWinds Orion была установлена ими в мае 2020 года, но «была отслежена до машины, настроенной как тестовая система, изолированной от базовой сети и редко включавшейся». Кубич уверяет, что злоумышленникам не удалось расширить свой доступ во внутреннюю сеть компании для перехода к следующему этапу атаки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
