Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

SolarWinds: от атаки на цепочку поставок пострадало менее 100 компаний

12/05/21

SolarWind3Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания SolarWinds провела анализ записей DNS-трафика, и хотя 18 тыс. из 300 тыс. ее клиентов загрузили версию программного обеспечения Orion, зараженную вредоносным ПО Sunburst, злоумышленники задействовали вредоносное ПО только в небольшом количестве клиентских сетей.

«По нашим оценкам, фактическое количество сетей, скомпрометированных с помощью SUNBURST, составляет менее 100. Эта информация согласуется с оценками, предоставленными государственными учреждениями США и другими исследователями, и согласуется с предположением, что атака была целенаправленной», — пояснили представители компании.

Многие клиенты не установили загруженную версию ПО Orion или оно было установлено в физических изолированных сетях, где вредоносное ПО не могло подключиться к C&C-серверу, тем самым блокируя проведение любых дальнейших атак.

Генеральный директор компании Судхакар Рамакришна сказал, что компания хотела исправить некорректное предположение СМИ о количестве пострадавших организаций. На самом деле злоумышленники намеревались атаковать лишь определенные цели, такие как крупные компании и правительственные организации.

Остается неизвестным, каким образом киберпреступники получили доступ ко внутренним сетям SolarWinds. Компания все еще расследует данный вопрос и предполагает три возможных варианта: уязвимость нулевого дня в стороннем приложении или устройстве, брутфорс-атака или целенаправленная фишинговая атака.

Темы:ИсследованиеПреступленияSolarWinds
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...