Уязвимости в коде ПО американской IT-компании стали причиной взлома Минфина США
Технологииinternetua.com15 декабря 2020

Уязвимости в коде ПО американской IT-компании стали причиной взлома Минфина США

Американская ИТ-компания SolarWinds заявила в понедельник, что около 18 000 ее клиентов загрузили скомпрометированное обновление программного обеспечения, которое позволило российским хакерам незаметно шпионить за глобальными компаниями и правительствами в течение почти девяти месяцев. В воскресенье США обнародовали экстренное предупреждение, в котором пользователям было приказано отключить программное обеспечение SolarWinds, которое, по их словам, было взломано «злоумышленниками».

Это предупреждение появилось после того, как Reuters сообщило, что подозреваемые российские хакеры использовали украденные обновления программного обеспечения SolarWinds для взлома нескольких американских правительственных учреждений, включая министерство финансов США. В Москве отрицают свою причастность к кибератакам.

Компания SolarWinds сообщила в официальном заявлении что, по ее мнению, атака была произведена «внешним государством», которое вставило вредоносный код в обновления программного обеспечения для управления сетью Orion, выпущенные в период с марта по июнь этого года.

«SolarWinds в настоящее время считает, что фактическое число клиентов, у которых, возможно, были установлены продукты Orion, содержащие эту уязвимость, составляет не более 18 000», - говорится в сообщении.

Компания заявляет, что не знала об уязвимостях в каких-либо других своих продуктах, и теперь проводит расследование с помощью правоохранительных органов США и внешних экспертов по кибербезопасности.

SolarWinds может похвастаться 300 000 клиентов по всему миру, включая большинство компаний из списка Fortune 500 Соединенных Штатов и некоторых других гос.органов США и Великобритании, таких как Белый дом, министерство обороны и службы разведки обеих стран.

Следователи по всему миру сейчас изо всех сил пытаются выяснить, какие из ведомств были затронуты кибератакой.

Представитель правительства Великобритании заявил, что в настоящее время Великобритании не известно о каких-либо последствиях взлома, но расследование продолжается.

Источники Reuters, знакомые с расследованием взлома, сообщили, что хакеры могли подключить свои компьютерные системы к любой организации, использующей скомпрометированную версию программного обеспечения Orion.

«После этого вопрос лишь в том, решат ли злоумышленники использовать этот доступ в дальнейшем», - сказал один из источников.

Однако первоначальные признаки указывают на то, что хакеры различали, кого они хотели взломать, по словам источников, знакомых с волной корпоративных расследований кибербезопасности, начатой ​​в понедельник утром.

«То, что мы видим, намного меньше, чем могло быть», - сказал один из анонимных источников.

FireEye, известная компания по кибербезопасности, которая подверглась взлому, заявляет, что другие цели включали «правительство, консалтинг, технологию, телекоммуникацию и добывающие объекты в Северной Америке, Европе, Азии и на Ближнем Востоке»

«Если это кибершпионаж, то это одна из самых эффективных кампаний кибершпионажа, которые мы видели в течение последнего времени», - сказал Джон Халтквист, директор по анализу разведывательных данных FireEye.

Написать комментарий
💬 Последние комментарии
упс
а kiwi больше нет.
гость
э, вообще-то Ищенко тут точно не прав, - что СП2 чисто "экономический" и немножко "политический" проект, на который госдеп поставил всю "свою мощь". Это не тот случай, когда валет бьёт туза. Никто там ничего не ставил, - ни мощь, ни финансы, ни страховку от действий политиков, ни якусь государственность. Даже президент России (кажысь в начале 2020 говорил) что СП это не только бизнес и полит. проект, но и вопрос "справедливой конкуренции" для Сша с их поставками своего СПГ в Европу. Вопрос "конкуренции" америки и китая-россии через европу, как таковой, - не лежит только в стройках северных-южных-арктических-континентальных-... или ещё каких-то транзитных потоках нефтегаза. Это частный вопрос более общего вопроса, который звучит по другому: - сможет ли Европа скинуть санкционную удавку Сша с себя даже в таком "маленьком" вопросе своей энергетической самодостаточности? Сможет ли Европа что-то предложить Сша (их акционерам-спонсорам) в качестве компенсирования дисбаланса трансатлантической торговли? Вообще, дадут ли Европе шанс на собственную "континентальную политику", или дальше у неё будут контры с британским, арабо-мусульманским и американским бирж.союзом? А значит - это не просто "экономический вопрос", это ключевой вопрос общей глобализации - есть ли, выражаясь по хохловому, "воля самостийности" у Европы? Или нет? И таким образом, вопрос будущей работы СП12345 сводится к банальному "Европа це Украина для Сша, или как?" (не путать с любимой песней пропагандистов "опа опа Украина це Европа"). Если почитать повестку современного Давоса, таки всё там тоже крутится вокруг этой инсинуации - есть ли будушее у корп.Европы при глобализме в отрыве, или в кооперации с Сша-Китаем-итд? Китай говорит что есть, Британия уже всё сказала, Сша пока молчат, а Рф в этой схеме не сильно важный голос для общих сумм контрактов потребления ЕС, уж извините за прямоту. Ну и какой ответ даёт Ищенко пересичным читачам на вышеозначенный основной тезис глобализма? - плохой ответ "или-или". Или к умным - или к красивым, или краткосрочно выгодным - или долгосрочно рисковым, или к высокомаржинальным - или к низкоценовому сегменту. Политические риски "стратегически важных контрактов для ЕС" не заканчиваются на одних Сша, или только России, или на собствтенной добыче, или на британско-французком балансе. Даже то, что Европа сейчас в зимний сезон на половину выгребла свои цистерны, а поставщики побежали в азию, потому как там тариф больше /прим. - говорит только об одном. Рынок нефтегаза без возражений из долгосрочки переходит в краткосрочку, и снижает поставки в Ес, по всем направлениям, включая как балтийские, украинские, польские, так и средиземноморские транзиты, не говоря за спг. Это капитализма, хлопци та дивчата, - там нет и не было никогда "добросовестной конкуренции", даже прибыль не важна, когда речь заходит за контроль над евробиржами и евроконцернами. В общем читаем и слушаем внимательно повестку текущего форума Давоса и смотрим, как оно будет дальше. Улыбаемся и машем. /прим. цитата: "По данным AGSI, за последние 2 недели общий отбор газа из хранилищ в Европе приближается к рекордному уровню в 1 миллиардов кубометров в сутки, их заполненность уже упала до 59%. "Газпром" прекратил продажи газа с поставкой в ближайшие месяцы со своей электронной торговой площадки. В результате покупателям приходится приобретать дополнительные объемы на хабах, что способствует поддержанию там высоких цен и стимулирует трейдеров поднимать газ из подземных хранилищ. Действия "Газпрома", по мнению экспертов, вполне объяснимы. Сейчас компания находится в уникальной ситуации — весь свободный СПГ в мире направился в Северо-Восточную Азию, где спотовые цены на СПГ из-за неожиданных холодов превышают $1000 за 1 тысячу кубометров. Но очень скоро это может измениться. Как отмечает старший консультант Vygon Consulting (Екатерина Колбикова), контракты на февральские партии СПГ с поставкой в Северо-Восточную Азию уже составляют $650 за 1 тысячу кубометров, а на мартовские — всего $300, поскольку погода в регионе возвращается к климатической норме. После этого как минимум часть СПГ вернется в Европу. Можно ожидать, что балансировка рынка в Азии произойдет уже в ближайшие месяц-два, иначе мы увидим практически полную остановку роста потребления газа в регионе, полагает аналитик по газу центра энергетики МШУ "Сколково" Сергей Капитонов. Эксперт отметил. что "Газпрому" важно до этого момента сократить запасы в европейских ПХГ. Если же этого не будет сделано, то возвратившийся в Европу СПГ может снова понизить спотовые цены на газ, поскольку, сильно сократившие производство в 2020 году американские СПГ-заводы снова работают на полной мощности. Капитонов считает, что газа в европейских ПХГ осталось при текущих темпах отбора на чуть более 70 дней, а уровень заполненности хранилищ очень похож на показатель на такую же дату в 2018 году, когда конец отопительного сезона Европа встречала с практически пустыми хранилищами./. конец цитаты.
Гость
Так для полноты картины нужен инвалид и представитель других меньшинств... Америкосы...
анархист
А вот в Белой Церкви улица Мельника есть ://
гость
не "украинская" повестка в Давосе.
Елена
А за хрен?шо маю ,то маю, ого-го какой,ну не дословно,я же не ты, конспекты не пишу ,ха.хреногигант,ха.
тт
А независимые есть? И толковые?