Президент корпорации Microsoft Брэд Смит рассказал о предварительных результатах расследования недавнего инцидента безопасности, в рамках которого хакерам удалось взломать крупного поставщика программного обеспечения для предприятий компанию SolarWinds и провести кибератаки на государственные ведомства США.
Брэд Смит заявил, что кибератака с использованием зараженного обновления SolarWinds Orion – самая крупная и изощренная в современной истории.
«То, что нас действительно поразило в этой атаке на SolarWinds, так это ее широкомасштабность и неизбирательность характера. Злоумышленникам удалось получить доступ к управлению сетью компании SolarWinds, установить вредоносное ПО в обновление продукта SolarWinds Orion, которое затем разошлось по 18 тыс. организациям по всему миру», - отметил Брэд Смит.
SolarWinds Orion является одним из наиболее распространенных продуктов, о котором мало кто слышал, но для тысяч IT-департаментов организаций по всему миру он незаменим. Продукт включает в себя миллионы строчек компьютерного кода, из которых хакеры, как удалось выяснить экспертам Microsoft, тайно переделали только 4032 строчки, что позволило добавить в обновление SolarWinds Orion бэкдор, который затем разошёлся по 18 тыс. клиентам компании SolarWinds.
«Нам удалось проанализировать все особенности проводимой атаки и вредоносного ПО, потому что корпорация Microsoft также частично пострадала от этого инцидента безопасности. Мы убеждены, что над этой широкомасштабной атакой работало более тысячи ИТ- и ИБ-специалистов, а не какая-то одна киберпреступная группа. Поэтому мы убеждены, что подобные атаки будут продолжаться и в будущем », – заявил Брэд Смит.
Одним из основных пострадавших от атаки SolarWinds Orion считается Министерство юстиции США. В заявлении американского ведомства говорится о том, что «россияне месяцами находились в компьютерной сети учреждения, получили доступ к почтовому трафику» . Аналогичная ситуация, как известно, складывалась также в Министерстве финансов, Министерстве энергетики США.
«Я убежден, что список целей свидетельствует нам о том, что атака была проведена иностранной разведкой. Потому что полученные в результате этого инцидента безопасности данные потенциально могли раскрыть секреты правительства США и других стран, частных компаний», – резюмировал Брэд Смит.
