`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Microsoft считает, что атаку SolarWinds готовило более 1000 специалистов

+22
голоса

Microsoft считает, что атаку SolarWinds готовило более 1000 специалистов

По словам президента Microsoft Брэда Смита, продолжавшаяся несколько месяцев хакерская кампания, затронувшая правительственные учреждения США и поставщиков средств кибербезопасности, была «крупнейшей и самой сложной атакой, которую когда-либо видел мир», и в ней участвовало огромное количество разработчиков.

Атака была раскрыта в декабре фирмой информационной безопасности FireEye и компанией Microsoft. От вредоносного ПО Sunburst (или Solorigate), внедренного в программное обеспечение для управления сетью SolarWinds Orion пострадало до 18 тыс. организаций, включая Министерство финансов США, Агентство кибербезопасности и инфраструктуры (CISA), Министерство внутренней безопасности (DHS), Государственный департамент США и Министерство энергетики США (DOE).

Microsoft, которая также стала жертвой вредоносного обновления Orion, выделила 500 программных инженеров для расследования атаки, но команда, стоящая за атакой, как полагает Смит, имела вдвое больше инженерных ресурсов.

«Когда мы проанализировали все, что видели в Microsoft, то задались вопросом, а сколько инженеров работали над этими атаками. И пришли к выводу, что, во всяком случае, более 1000», — заявил он в телеинтервью.

Смит также сообщил, что злоумышленники переписали всего 4032 строки в ПО Orion, которое состоит из миллионов строк кода.

Обновления Orion были не единственным способом проникновения во время этой кампании, в которой также участвовали хакеры, взламывающие облачные приложения. Согласно отчету Wall Street Journal, 30% взломанных организаций не имели непосредственного отношения к Solar Winds.

Защита промышленных сетей: основные риски и сценарии атак

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT