home Статьи Агентство национальной безопасности заявляет, что иностранные взломы распространяются не только на SolarWinds

Агентство национальной безопасности заявляет, что иностранные взломы распространяются не только на SolarWinds

Агентство национальной безопасности заявляет, что иностранные взломы распространяются не только на SolarWinds

Власти, расследующие подозрения во взломе России в Министерстве финансов США, сообщают, что операция распространилась далеко за пределы SolarWinds..

Согласно сообщениям, взлом Национального управления по телекоммуникациям и информации (NTIA) в конце 2020 года был связан с использованием уязвимостей во многих системах. Как предполагалось ранее, это не ограничивалось сетевым программным обеспечением SolarWinds..

По данным Wall Street Journal, почти треть всех жертв взлома не использовали SolarWinds и не имели никакого отношения к продукту. Брэндон Уэльс, исполняющий обязанности директора Агентства национальной безопасности по кибербезопасности и безопасности инфраструктуры, сказал, что хакеры использовали гораздо больше возможностей, чем первоначально предполагалось..

«[Нападавшие] получили доступ к своим целям разными способами», — сказал Уэльс в интервью Wall Street Journal. «Этот противник проявил изобретательность. Совершенно верно, что эту кампанию нельзя рассматривать как кампанию SolarWinds».

У SolarWinds более 300 000 клиентов по всему миру, а ее сетевое программное обеспечение используют 412 клиентов из списка Fortune 500 в США. Сообщается, что во взломе использовалось программное обеспечение для управления технологиями SolarWinds, чтобы обойти безопасную аутентификацию в Microsoft Office 365..

READ  Платформы онлайн-фэнтези получают поддержку из самого неожиданного источника - правительства

«Это, безусловно, один из самых искушенных участников, которых мы когда-либо отслеживали, с точки зрения их подхода, дисциплины и набора техник, которыми они владеют», — сказал Wall Street Journal Джон Ламберт, менеджер Центра аналитики угроз Microsoft..

Агентство по кибербезопасности и безопасности инфраструктуры не назвало другие задействованные системы. Однако, согласно Wall Street Journal, следователи заявили, что этот инцидент показал, что опытные хакеры могут использовать уязвимости аутентификации для перемещения между разными облачными учетными записями..

По сообщениям, следователи из самой SolarWinds выясняют, было ли облако Microsoft первоначальной отправной точкой для атаки..

«Мы продолжаем тесно сотрудничать с федеральными правоохранительными органами и спецслужбами, чтобы полностью исследовать масштабы этой беспрецедентной атаки», — заявил представитель SolarWinds..

Расследование продолжается.

Источник