Результаты расследования атаки на компанию SolarWinds показали, что около 18 тыс. пользователей могли получить троянизированные обновления для ПО Orion. Обновления содержали бэкдор Sunburst, который давал злоумышленникам доступ к системам жертв, позволяя развертывать другие полезные загрузки и похищать конфиденциальную информацию.
ИБ-специалисты «Лаборатории Касперского» проанализировали список из почти 2 тыс. доменов, затронутых Sunburst, и подсчитали, что примерно 32% из них связаны с промышленными организациями. Большинство из них — организации производственного сектора, а также коммунальные, строительные, транспортные компании и предприятия нефтегазовой, горнодобывающей и энергетической промышленности по всему миру. Эксперты выяснили, что около 20 клиентов SolarWinds в промышленных секторах установили вредоносные обновления.
«Программное обеспечение SolarWinds высоко интегрировано во многие системы по всему миру в различных отраслях, и, как результат, масштаб атаки Sunburst не имеет себе равных — многие организации, которые были затронуты, возможно, изначально даже не представляли интереса для злоумышленников», — сообщили эксперты.
Хотя у специалистов нет свидетельств взлома сетей данных жертв, они не исключают возможность того, что оно может произойти в будущем. Поэтому компаниям крайне важно исключить заражение и убедиться, что у них есть правильные процедуры реагирования на инциденты.