12/05/21
Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания SolarWinds провела анализ записей DNS-трафика, и хотя 18 тыс. из 300 тыс. ее клиентов загрузили версию программного обеспечения Orion, зараженную вредоносным ПО Sunburst, злоумышленники задействовали вредоносное ПО только в небольшом количестве клиентских сетей.
«По нашим оценкам, фактическое количество сетей, скомпрометированных с помощью SUNBURST, составляет менее 100. Эта информация согласуется с оценками, предоставленными государственными учреждениями США и другими исследователями, и согласуется с предположением, что атака была целенаправленной», — пояснили представители компании.
Многие клиенты не установили загруженную версию ПО Orion или оно было установлено в физических изолированных сетях, где вредоносное ПО не могло подключиться к C&C-серверу, тем самым блокируя проведение любых дальнейших атак.
Генеральный директор компании Судхакар Рамакришна сказал, что компания хотела исправить некорректное предположение СМИ о количестве пострадавших организаций. На самом деле злоумышленники намеревались атаковать лишь определенные цели, такие как крупные компании и правительственные организации.
Остается неизвестным, каким образом киберпреступники получили доступ ко внутренним сетям SolarWinds. Компания все еще расследует данный вопрос и предполагает три возможных варианта: уязвимость нулевого дня в стороннем приложении или устройстве, брутфорс-атака или целенаправленная фишинговая атака.
