25/12/20
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.
Надзорный орган призвал организации, использующие скомпрометированные версии платформы управления IT SolarWinds Orion, проверить наличие доказательств проникновения злоумышленников в их сеть и получения доступа к личной информации. Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия программного обеспечения одной из зараженных сборок, используемых для развертывания бэкдора Sunburst.
Однако не только в Великобритании были выпущены подобные предупреждения. Некоммерческий регулирующий орган North American Electric Reliability Corp. (NERC), поддерживаемый правительствами США и Канады, сообщил в информационном сообщении для электроэнергетических компаний, что нет никаких доказательств влияния взлома программного обеспечения SolarWinds на энергосистемы. Но тот факт, что зараженное ПО используется в электроэнергетическом секторе, по мнению NERC, подвергает корпоративные сети объектов риску атак со стороны хакеров.
NERC попросила коммунальные предприятия и другие энергетические компании, находящиеся под ее юрисдикцией, до 5 января ответить на ряд вопросов об их уязвимости к последствиям вредоносной кампании, нацеленной на SolarWinds. Вопросы включают наличие у коммунальных предприятий уязвимых продуктов SolarWinds, установленных в их корпоративных IT-сетях, а также в ОТ-сетях.
