Проведенное компанией SolarWinds расследование кибератаки, произошедшей на цепочку поставок ПО SolarWinds Orion, показало, что пострадавшими в результате этого инцидента безопасности оказалось около 100 крупных организаций, которые и являлись основными целями хакеров.
«Согласно предварительным результатам расследования, с помощью бэкдора SUNBURST злоумышленникам удалось скомпрометировать внутренние сети около 100 крупных организаций и государственных учреждений. Поэтому есть предположение, что проводимая атака была направлена на определенные компании», – говорится в отчете SolarWinds.
Также в представленном документе говорится о том, что многие компании, которые потенциально могли пострадать о вредоносного кода, но просто не успели установить скачанное обновление с вредоносным содержимым, либо установили его в физических изолированных сетях, в которых бэкдор не смог связаться с сервером управления и контроля злоумышленников, что заблокировало для хакеров возможность последующего развёртывания вредоносного ПО.
Изначально сообщалось, что в результате атаки и компрометации пакета обновлений для программного обеспечения SolarWinds Orion пострадало около 18 000 организаций по всему миру (из 300 000 клиентов компании SolarWinds). В итоге оказалось, что большая часть компаний была просто неинтересна злоумышленникам, потому что с помощью атаки на SolarWinds они планировали проникнуть во внутренние сети лишь нескольких десятков организаций.
Судхакар Рамакришна, гендиректор SolarWinds, заявил о следующем: «Мировые СМИ уже не один месяц распространяют информацию о том, что в результате атаки пострадало более 18 тыс. наших клиентов, но, как оказалось, пострадавших в 180 раз меньше. По нашим данным, злоумышленникам были интересны всего несколько десятков компаний, остальные организации, скачавшие взломанное обновление, для киберпреступников никакого особого значения не представляли. Поэтому никакого воздействия на их сети оказано не было. Основными целями хакеров были правительственные структуры и крупные корпорации».
При этом в представленных результатах проведённого расследования эксперты из SolarWinds ничего не рассказано о том, как именно злоумышленникам удалось проникнуть во внутренние сети компании, взломать пакет обновлений для ПО SolarWinds Orion. Сообщается, что расследование этого вопроса продолжается. На данный момент говорится о следующих вероятных вариантах: наличие 0-day уязвимости в стороннем приложении или устройстве, проведение атаки грубой силы (brute force), узконаправленная фишинговая кампания.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ