Компания SolarWinds, базирующаяся в Остине, стала жертвой масштабной атаки на цепочку поставок, предположительно осуществленной хакерами, спонсируемыми государством. Согласно новому сообщению в блоге компании FireEye, занимающейся кибербезопасностью, злоумышленники взломали поставщика программного обеспечения, а затем развернули обновления программного обеспечения Orion Solarwinds, которые были наполнены вредоносным ПО, для заражения сетей организации. а также различные правительственные учреждения в Соединенных Штатах. Последние новости об атаке на цепочку поставок появились после того, как в воскресенье несколько СМИ сообщили, что министерства финансов и торговли США подверглись кибератаке. Хотя источники, беседовавшие с Washington Post, приписывали атаку базирующейся в России хакерской группе APT29 или Cozy Bear, FireEye давала группе кодовое имя UNC2452, пока это не будет доказано. что APT29 действительно несет ответственность. Microsoft также подтвердила, что SolarWinds стала жертвой кибератаки, в серии предупреждений безопасности, разосланных ее клиентам в частном порядке в воскресенье.
Используйте обновления для развертывания вредоносного ПО
В сообщении по безопасности, отправленном в воскресенье вечером, SolarWinds признала, что ее программная платформа Orion была взломана в результате целенаправленной атаки, заявив: «SolarWinds только что сообщили, что наши системы подверглись сложной ручной атаке на цепочку поставок». для версий 2019.4 HF 5 и 2020.2 без исправлений или 2020.2 HF 1. Мы были уведомлены о том, что эта атака, вероятно, была осуществлена кем-то за пределами национального государства и предназначена для ограниченной атаки, чрезвычайно целенаправленной и выполняемой вручную, а не для общей атаки. общесистемная атака. FirEye назвала вредоносное ПО, развернутое в SolarWinds Orion Updates Sunburst, а Microsoft назвала его Solorigate и добавила правила обнаружения в свое антивирусное программное обеспечение. Компания по кибербезопасности также опубликовала на GitHub технический документ и набор правил обнаружения. SolarWinds планирует выпустить во вторник новое обновление (2020.2.1 HF 2), которое «заменит скомпрометированный компонент и обеспечит несколько дополнительных улучшений безопасности». Через ZDNet