Метка: SolarWinds

Корпорацию предупреждали о критических уязвимостях её ПО задолго до того, как они были использованы хакерами в истории со взломом корпоративных сетей через предназначенные для управления IT-инфраструктурой компаний и организаций программные продукты SolarWinds, сообщает во вторник propublica.org. Напомним, софт SolarWinds взломали неизвестные, подменив обновления ПО (dll-файл) на её компании, о чём стало известно в конце 2020 года. Взломав SolarWinds, хакеры получили возможность проникать в компьютерные сети, эксплуатируя неустранённые уязвимости в продуктах Microsoft. Ответственность за атаку бездоказательно возложили на «русских хакеров». К настоящему времени доказывать это и необязательно, безответственное заявление стало устойчивым поверьем. Теперь выясняется, пишет propublica.org со ссылкой на данные осведомителя ... Подробнее

Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) подала в суд на американского разработчика программного обеспечения SolarWinds и его ИБ-директора за заведомо ложные утверждения по вопросу обеспечения информационной безопасности (ИБ), которые ввели в заблуждение инвесторов, сообщил во вторник Nextgov/FCW. Напомним, SolarWinds взломали неизвестные, подменив обновления ПО (dll-файл) на сервере компании, о чём стало известно в конце 2020 года. Для этого не потребовалось ни социальной инженерии, ни действий разведслужб, достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет, вплоть до ноября 2020, в открытом доступе лежал примитивно составленный ... Подробнее

В четверг опубликован годовой отчёт о «цифровой обороне» (Microsoft Digital Defense Report), в котором Россия названа лидером по числу организованных государством кибератак с июля 2020 по июнь 2021 года; об отчёте синхронно написали ведущие западные СМИ. В разделе «Analysis of nation state activity this year» обзора Microsoft фигурируют только четыре страны-киберагрессора – Россия, Китай, Иран, Северная Корея. Западные СМИ пишут почти исключительно о России. Приводить цифры, опубликованные Microsoft, как и писать о кибератаках против России с территории других стран, с идеей продемонстрировать тенденциозность авторов отчёта, смысла нет. Определённым образом качество документа характеризует тот факт, что важный киберинцидент, связанный с Pegasus, ... Подробнее

Злоумышленники, ответственные за взлом ПО SolarWinds и проникновении в вычислительные сети правительственных учреждений США, уже «несколько месяцев» продолжают нападения на объекты в США и Европе, сообщает в среду CNN. То, что это «русские хакеры», CNN выдаёт за установленный факт. Между тем доказательств ответственности России или её отдельно взятых граждан за инцидент как не было, так и нет. Изредка, напомним, в печати появляются сведения, позволяющие предположить сотрудничество спецслужб России и США в борьбе с киберпреступниками. Ещё реже случается, что Россию как государство не считают ответственной за преступления. Но это исключения из общего тона публикаций, который объяснить иначе как скоординированной пропагандой сложно. ... Подробнее

Глава Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly) официально объявила о старте масштабной программы частно-государственного партнёрства для борьбы с киберпреступлениями, сообщил в четверг FCW. Истерли рассказала о новой программе на конференции по кибербезопасности Black Hat, проходившей в Лас-Вегасе с 31 июля по 5 августа 2021 года, на брифинге «Взлом головоломки [в области] кибербезопасности» (Hacking the Cybersecurity Puzzle). CISA открывает программу «взаимодействия для киберзащиты» (Joint Cyber Defense Collaborative, JCDC), которая объединит усилия организаций из государственного и частного сектора для обнаружения, защиты, идентификации и ответа на недружественную киберактивность (в основном деятельность ... Подробнее

Джозеф Байден в ходе визита в управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) заявил, что итогом масштабного кибернападения со стороны «великой державы» может стать «горячая война», сообщает в среду агентство Reuters. «Думаю, более чем вероятно, что… если дело окончится войной — настоящей войной с великой державой — она будет результатом кибервзлома с большими последствиями», — цитирует агентство американского президента. Вопросы кибербезопасности постоянно поднимаются администрацией Байдена после серии крупномасштабных хакерских атак на крупные американские компании, включая SolarWinds, Colonial Pipeline и Кaseya. США и их союзники традиционно обвиняют в нападениях российских и китайских хакеров. Напомним, «серьёзная» кибератака ... Подробнее

Федеральный суд в Сан-Диего (штат Калифорния) обвинил четырёх граждан Китая в организации «хакерской кампании» против более десятка американских фирм, университетов и государственных учреждений, сообщается в распространенном в понедельник заявлении министерства юстиции США (Department of Justice). По информации ведомства, трое из четырёх обвиняемых — офицеры министерства государственной безопасности КНР. В 2011-2018 гг. обвиняемые занималась промышленным шпионажем, следует из заявления. Им удалось получить доступ к секретной информации о подводных и беспилотных аппаратах, химических формулах, секвенировании генов, а также к данным исследований об инфекционных заболеваниях, среди которых геморрагическая лихорадка Эбола, ближневосточный респеративный синдром (вызываемый коронавирусом — ред.), ВИЧ, геморрагическая лихорадка Марбург, туляремия. Об ... Подробнее

Министерство торговли США (Department of Commerce) внесло в свои «чёрные списки» шесть IT-компаний из России, сообщает в понедельник iTnews. Санкции за «агрессивные и наносящие вред действия» введены против тех же компаний, которые ранее подверглись санкциям Минфина США: «Эра», «Пасит», ФГАНУ НИИ «Спецвузавтоматика», «Необит», АСТ (Advanced System Technology) и Positive Technologies. Американские организации не смогут вести торговлю с российскими IT-компаниями без специальной лицензии от Минторга. Получение такой лицензии маловероятно. Предлог, под которым были введены санкции Минфина США – ответственность за кибератаки (это утверждалось бездоказательно, но безапелляционно) Санкции Минфина запрещали американские инвестиции в российские компании. См. также: Об ответственности России за взлом ... Подробнее

Корпорация Microsoft, сообщившая о дефекте софта производства американской компании SolarWind, заявила, что уязвимостью воспользовались хакеры из Китая, пишет в среду Ars Technica. В Microsoft отметили, что целями злоумышленников «с большой долей вероятности» стали американские разработчики программного обеспечения и компании, работающие на министерство обороны США. Специалисты Microsoft зафиксировали использование базирующимся в КНР объединением хакеров DEV-0322 коммерческих VPN-продуктов и скомпрометированных роутеров физических лиц для атак на американскую инфраструктуру – и то, и другое маскирует злоумышленников. Ранее в понедельник Microsoft сообщила о выявлении «дыры» в продуктах для защиты данных SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP, а также в компоненте этих ... Подробнее

Софт производства американской компании SolarWinds, предназначенный для защиты данных, содержит уязвимость нулевого дня, потенциально позволяющую хакерам удалённо исполнять вредоносный код, сообщило в понедельник издание Ars Technica. Термин «уязвимость нулевого дня» означает, что о дефекте разработчику ПО стало известно одновременно с появлением информации в открытом доступе – на устранение ошибки в коде и обновление ПО на компьютерах пользователей остаётся «ноль дней». Уязвимость в продуктах SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP, а также в компоненте этих решений Serv-U Gateway обнаружили специалисты Microsoft. В результате, уточнили в SolarWinds, атакующий мог устанавливать и запускать программы, просматривать, изменять или удалять данные. В ... Подробнее

Датский Центробанк оказался одной из жертв прошлогоднего взлома программного продукта Orion для обеспечения безопасности IT-систем производства американской компании SolarWinds, однако датчане не сообщали об этом в течение семи месяцев, оставляя открытым бэкдор к своим системам, сообщает Reuters во вторник. О взломе Orion, напомним, в декабре 2020 сообщила американская ИБ-компания Fire Eye. Датский ЦБ дал заявил Reuters, что не заметил «никаких признаков того, что атака повлекла за собой какие-либо реальные последствия» и что IT-системы «были изолированы и проанализированы», как только об атаке стало известно. Напомним, среди пользователей продуктов SolarWinds 300 тысяч государственных, консалтинговых, телекоммуникационных, нефтегазовых и иных компаний в Северной Америке, ... Подробнее

Пресс-секретарь президента РФ Дмитрий Песков сказал, что утверждение Microsoft об ответственности хакерской группы из России, «совершившей новую волну атак на различные организации в США и других странах», а прежде взломавшей SolarWinds, голословно, пишет ТАСС. «Это такое абстрактное заявление, это всё равно, что нам сказать, что нам представляется, что большая угроза исходит от Microsoft и программного обеспечения, это будет такое же голословное обвинение», – сказал представитель Кремля в ходе пресс-колла на вопрос, могут ли эти кибератаки привести к росту напряженности между Россией и США. Песков уточнил, что привёл своё сравнение, «чтобы провести сравнительную параллель». Песков подчеркнул, что не может прокомментировать заявления ... Подробнее

В четверг американская администрация под предлогом ответственности за кибератаки опубликовала сообщение об очередных антироссийских санкциях, они введены Минфином США против шести отечественных IT-компаний: Военного инновационного технополиса «Эра», «Пасит», ФГАНУ НИИ «Спецвузавтоматика», компаний «Необит», АСТ (Advanced System Technology) и Positive Technologies. «Сегодня Соединённые Штаты официально объявляют российскую службу внешней разведки (СВР), также известную как APT 29, Cozy Bear и The Dukes (так в оригинале – ред.), исполнителем масштабной кампании кибершпионажа, связанной с эксплуатацией [уязвимости] платформы SolarWinds Orion. …Разведывательное сообщество США с большой уверенностью полагает верным свой вывод об ответственности СВР», – сказано в сообщении. Верифицируемой информации в обоснование этой гипотезы нет. ... Подробнее

Декабрьская история со взломом программного продукта Orion для обеспечения безопасности IT-систем американской компании SolarWinds ожидаемо закончилась тем же, чем и началась – бездоказательными обвинениями в адрес России. Спустя два с лишним месяца не появилось ничего нового, всё то же «likely of Russian origin» («вероятно, это русские»), зато новая администрация рассматривает санкции против РФ. Видимость убедительности обвинениям придают эксперты, в частности, Брэд Смит (Brad Smith), президент Microsoft, человек весьма компетентный в юриспруденции и политике. Он авторитетно заявляет: «Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо ещё», добавляя про «как минимум 1000 инженеров», «за ... Подробнее