24 октября 2021
Курсы валют по ЦБ РФ USD 70.8623 EUR 82.4979

Microsoft рассказала о крупнейшей и самой сложной кибератаке в истории

16.02.2021 11:48

Президент Microsoft Брэд Смит (Brad Smith) назвал взлом программного обеспечения Orion, разработанного компанией SolarWinds Worldwide, крупнейшей и самой сложной кибератакой в истории.

Хакеры заразили вирусом платформу Orion, которая используется большим количеством компаний и государственных учреждений по всему миру. По предварительным оценкам, зараженную версию ПО установили около 18 000 клиентов SolarWinds, среди которых - Cisco, SAP, Intel, Deloitte, Nvidia, Fujitsu, Belkin, Check Point, а также ряд федеральных ведомств в США.

В эфире программы 60 Minutes на телеканале CBS Брэд Смит рассказал, что для расследования этого кибернападения Microsoft привлекла около 500 специалистов, в то время как за атакой, по данным компании, могли стоять более 1000 хакеров.

"Думаю, что применительно к технологиям разработки программного обеспечения будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире", - заявил он.

По мнению Смита, на выявление организовавших эту атаку хакеров и масштабов причиненного ими ущерба, включая подвергшиеся взлому компьютерные системы, уйдут месяцы. Но одно, как он считает, очевидно уже сейчас - это нападение потребовало серьезных ресурсов и подготовки.

Интервью программе 60 Minutes также дал Кевин Мандиа (Kevin Mandia), генеральный директор компании FireEye, которая первой обнаружила кибератаку через софт SolarWinds.

"Я могу вам сказать так: если бы мы не занимались расследованиями, мы бы не нашли этого. Требуется особый набор навыков, чтобы реконструировать целую платформу, написанную плохими парнями, чтобы ее никогда не нашли", - заявил Мандиа.

По его словам, кибератака была выявлена, когда попытка двухфакторной аутентификации в их компании вызвала подозрение. Сотрудник FireEye авторизовался в системе, и служба безопасности компании обнаружила, что у пользователя было зарегистрировано два телефона на свое имя. Специалисты позвонили этому человеку, и спросили, действительно ли он зарегистрировал второе устройство в сети. Сотрудник ответил, что не делал этого, сообщил глава FireEye.

Новый президент США Джо Байден (Joe Biden) заявил, что эта кибератака вызвала у него "большое беспокойство". Американский лидер пообещал, что виновные понесут "значительные расходы".

Эксперты предполагают, что кибератака проводилось не столько для причинения ущерба, сколько для разведывательных данных. Джо Байден поручил спецслужбам страны провести "полную оценку" этой кибератаки. Ущерб от масштабного взлома до сих пор не подсчитан - по крайней мере, о суммах публично никто не говорил.



Источник: DailyComm