В края на тази година ставаме свидетели на най-мащабната хакерска атака на 2020, ако не и в последните години въобще. Както ви разказахме вече, по-рано този месец американския софтуерен гигант, доставящ услуги по мониторинг и поддръжка на едни от най-големите компании и организации в САЩ, SolarWinds, алармираха, че са станали жертва на сложна хакерска атака, при която неизвестна страна е компрометирала вътрешната мрежа на компанията и е доставила към много от техните клиенти зловреден софтуер прикрит като обновление за един от техните продукти. В същото време, една от най-известните американски компании за сигурност и чест участник в разследвания на кибератаки от страна на чужди държави към САЩ, FireEye, също обявиха, че са станали обект на успешна атака. При въпросния инцидент са били откраднати хакерски инструменти на FireEye, с които те проверяват мрежите на клиентите си за слаби места. Дали и как точно са свързани двете атаки, все още не е сигурно, макар че поне една медия – Reuters – ги свързва в един контекст.
Въпросният софтуерен продукт, Orion, се използва от почти всички компании от списъка Fortune 500, федерални и държавни агенции в САЩ и по света. От SolarWinds съобщават, че според техен анализ, около 18 000 от техните клиенти са наложили въпросното обновление. От компанията побързаха да изтрият списъка с най-високопрофилните си клиенти от своя сайт, вероятно да предпазят репутацията им. Знае се, че поне две американски министерства са станали жертва на атаката. А сега Reuters предава за още две големи жертви на атаките.
Един от споменатите големи клиенти на SolarWinds Orion се оказват и Microsoft. Днес, Националната агенция за сигурност на САЩ (АНС) са издали специален бюлетин, в който дават подробности за случаи, в които хакери са компрометирали облачни инстанции на Microsoft Azure. „Подобно и на други потребители на SolarWinds, ние търсим активно индикатори за компрометиране на тази атакуваща страна и може да потвърдим, че засякохме зловредни SolarWinds изпълними файлове в нашата среда, които изолирахме и премахнахме“, споделя пред медията говорител на Microsoft пред Reuters, който допълва, че няма индикации, че системите на компанията са използвани за атака към потребители. Според източник на Reuters, хакерите са използвали именно облачната инфраструктура на компанията в атаки, като в същото време са избегнали достигането на корпоративните мрежи на компанията.
Друга неприятна новина се явява откритието, че според министерството на енергетиката на САЩ, хакерите са успели да компрометират и техните мрежи, а Politico допълват, че те са успели да влязат и в мрежата на Националното управление за ядрена сигурност на САЩ – ведомство, което отговаря за ядрения военен арсенал на страната. Говорител на агенцията уточнява, че наистина е намерена зловредна програма, но единствено в бизнес мрежите им и това не засяга националната сигурност на САЩ. От Департамента за вътрешна сигурност на САЩ са установили, че атакуващата страна е използвала и други тактики за пробив освен компрометирането на обновленията на Orion.
