В четверг вышло заявление Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency) в котором говорилось о том, что хакерская атака является широкомасштабной и затрагивает множество критически важной инфраструктуры. По данным Bloomberg были взломаны сервера трех штатов, Агентство США по ядерному оружию и даже компания Microsoft Corporation (MSFT). По данным Bloomberg военные и службы безопасности пока не могут оценить ущерб и какие именно сведения удалось получить в результате хакерской атаки.
Хакеры воспользовались уязвимостью программного обеспечения компании SolarWinds Corporation (SWI), клиентами которой является множество федеральных агенств и компаний из списка Fortune 500. По предварительным оценкам, вредоносное программное обеспечение было установлено на компьютеры 18 000 клиентов. Спецслужбы США предполагают, что целью хакеров были не все зараженные организации, а только некоторые из них, но расследование пока не может сказать какие именно. Хакерская атака была замечена компанией в области кибербезопасности FireEye Inc (FEYE), которая обнаружила, что ее компьютерная сеть была взломана.
Следующий Президент США Джо Байден уже заявил, что его администрация сделает кибербезопасность главным приоритетом на всех уровнях правительства, а также анонсировал, что борьба с кибербезопасностью будет выведена на новый уровень. Также, можно ожидать появление санкций и иных механизмов воздействия на хакеров и иных лиц, которые причастны к атаке на США.
Компания Palo Alto Networks Inc. (PANW) сообщила, что их флагманская система защиты от киберугроз Cortex XDR мгновенно заблокировала попытку проникновения, обеспечив безопасность инфраструктуры. После этого компания внимательно изучила хакерскую атаку и подтвердила ее взаимосвязь с вирусной атакой через программное обеспечение SolarWinds.
Palo Alto Networks запустила две программы, направленные на минимизацию последствий этой хакерской атаки. Первая программа помогает компаниям быстро оценить была ли скомпрометирована их инфраструктура в результате атаки с использованием ресурсов Expanse и Crypsis. Вторая программа нацелена на обеспечение кибербезопасности в том случае, если данные компании были скомпрометированы. Скомпрометированным компаниям будет предоставлена двух месячная лицензия на Cortex XDR и Expanse.
Акции Palo Alto Networks Inc. (PANW) и Microsoft Corporation (MSFT) входят в состав портфеля SUVE CM.
Важная информация о блоге и описание стратегии инвестирования.
См. также: закрытие нашей инвестиционной идеи Alexion, доходность 163% годовых.
Аналитику и все публикуемые нами новости по высокотехнологичным компаниям вы найдёте в нашем телеграм-канале: @SUVECM или https://t.me/SUVECM
Если удобнее читать в Твиттере, то @cmsuve.