Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

SolarWinds: от атаки на цепочку поставок пострадало менее 100 компаний

12/05/21

SolarWind3Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания SolarWinds провела анализ записей DNS-трафика, и хотя 18 тыс. из 300 тыс. ее клиентов загрузили версию программного обеспечения Orion, зараженную вредоносным ПО Sunburst, злоумышленники задействовали вредоносное ПО только в небольшом количестве клиентских сетей.

«По нашим оценкам, фактическое количество сетей, скомпрометированных с помощью SUNBURST, составляет менее 100. Эта информация согласуется с оценками, предоставленными государственными учреждениями США и другими исследователями, и согласуется с предположением, что атака была целенаправленной», — пояснили представители компании.

Многие клиенты не установили загруженную версию ПО Orion или оно было установлено в физических изолированных сетях, где вредоносное ПО не могло подключиться к C&C-серверу, тем самым блокируя проведение любых дальнейших атак.

Генеральный директор компании Судхакар Рамакришна сказал, что компания хотела исправить некорректное предположение СМИ о количестве пострадавших организаций. На самом деле злоумышленники намеревались атаковать лишь определенные цели, такие как крупные компании и правительственные организации.

Остается неизвестным, каким образом киберпреступники получили доступ ко внутренним сетям SolarWinds. Компания все еще расследует данный вопрос и предполагает три возможных варианта: уязвимость нулевого дня в стороннем приложении или устройстве, брутфорс-атака или целенаправленная фишинговая атака.

Темы:ИсследованиеПреступленияSolarWinds
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...