Русская Википедия:SolarWinds

Шаблон:Компания SolarWinds Inc. — американская компания, работает в области информационных технологий. Разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой. Штаб-квартира находится в Остине, штат Техас^[1].

Присутствовала на фондовом рынке с мая 2009 года до конца 2015 года и с октября 2018 года по настоящее время. По состоянию на декабрь 2020 года насчитывала около 300 тыс. клиентов, включая почти все компании из списка Fortune 500 и многочисленные федеральные агентства США^[2][3].

Один из продуктов SolarWinds, Orion, которым пользуются около 33 тыс. клиентов из государственного и частного секторов, стал объектом крупномасштабной хакерской атаки, раскрытой в декабре 2020 года. Атака оставалась незамеченной в течение нескольких месяцев и все детали относительно нанесённого ущерба стали понятны лишь через некоторое время после первоначального раскрытия^[4]. В феврале 2021 года президент Microsoft Брэд Смит заявил, что это «самая крупная и изощрённая атака, которую когда-либо видел мир»^[5].

История

Шаблон:План

Атаки 2019–2020 гг.

SUNBURST

13 декабря 2020 года газета The Washington Post сообщила, что несколько правительственных агентств были взломаны черезШаблон:Уточнить программный комплекс Orion разработки SolarWinds. Компания сообщила Комиссии по ценным бумагам и биржам (SEC), что пострадали менее 18 тыс. из 33 тыс. клиентов Orion^[2]. По данным Microsoft, хакеры получили доступ суперпользователя к сертификатам для подписи токенов (SAML). Этот сертификат затем использовался для подделки новых токенов, что позволило хакерам получить административный доступ к информационным сетям^[6].

Жертвами атаки стали Министерство финансов США, Шаблон:Нп5, Министерство торговли США, Министерство внутренней безопасности, а также компания FireEye, занимающаяся кибербезопасностью^[7][8]. Известные международные клиенты SolarWinds, в отношении которых существуют подозрения в незаконном проникновении, включают НАТО, Европейский парламент, Центр правительственной связи Великобритании, Министерство обороны Национальную службу здравоохранения Великобритании (NHS), Хоум-офис и компанию AstraZeneca^{[9] [10]}. Агентство по кибербезопасности США издало чрезвычайную директиву 21-01, в которой всем гражданским федеральным агентствам было рекомендовано отключить Orion^[11].

По сообщению экспертов FireEye, хакеры поместили вредоносный код в обновления ПО Orion, которые позволяют злоумышленнику получить удалённый доступ к информационной среде жертвы. Первые признаки компрометации, по данным FireEye, датируются весной 2020 года^[12]. FireEye назвал вредоносную программу SUNBURST^[13][14]. Microsoft назвала её же Solorigate^[15].

15 декабря 2020 года SolarWinds сообщила о взломе Комиссии по ценным бумагам и биржам США (SEC)^[16]. Однако компания продолжала распространять обновления, заражённые вредоносным ПО, и не сразу отозвала скомпрометированный цифровой сертификат, использованный для их подписи^[17][18][19].

16 декабря 2020 года немецкий портал ИТ-новостей Heise.de сообщил, что SolarWinds в течение некоторого времени поощряла клиентов отключать средства антивирусной защиты перед установкой продуктов SolarWinds^[15][20].

СообщаетсяШаблон:Кем, что за атакой 2020 года стояла хакерская группа, известная как PT29 (она же Cozy Bear) работающая на Службу внешней разведки России(СВР)^[21].

Реакция правительства США

21 декабря 2020 года Генеральный прокурор США Уильям Барр заявил, что, по его мнению, взлом SolarWinds, по всей видимости, был совершён Россией, что противоречило заявлениям президента США Дональда Трампа^[22].

SUPERNOVA

Шаблон:План см. Шаблон:Iw

Санкции

В начале января 2020 года пакет жёстких мер против Кремля за масштабную хакерскую атаку, связанную с SolarWinds, подготовила администрация Трампа, но в последний момент Трамп отказался подписывать этот документ. 23 февраля 2021 года администрация президента Байдена сообщила о подготовке новых санкций в отношении России^[23]Шаблон:Efn. Как сообщает Bloomberg, со ссылкой на информированные источники в Белом доме, власти США не исключают выдворения российских дипломатов в качестве новых санкций в отношении РФ. По словам источников, возможная реакция Белого дома на хакерские атаки через SolarWinds и вмешательства в американские выборы, в коих обвиняют Россию, может включать в себя новые рестрикции и высылку российских дипломатов, которых посчитают "сотрудниками разведки". "Ответ Вашингтона, вероятно, будет включать в себя несколько элементов", - говорится в сообщении.

В апреле санкции были введены.^[24]

В марте 2014 года США объявили о введении новых санкций против России, связанные с кибератакой на компанию SolarWinds и вмешательством в выборы. Как сообщила пресс-служба Белого дома, санкции направлены на наказание российских чиновников и организаций, которые, по мнению американского правительства, причастны к этим действиям. Шаблон:Обновить

См. также

• Кибератака на Colonial Pipeline

Ссылки

• Шаблон:Official website

Примечания

Комментарии

Шаблон:Комментарии

Сноски

Шаблон:Примечания

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.