Подробнее о ВЗЛОМЕ ГОДА SolarWinds

Solarwinds, важный инструмент для мониторинга и управления технологической инфраструктурой организаций, недавно был взломан, это происшествие повлияло на более 18 000 клиентов SolarWinds по всему миру.  Атака могла начаться уже весной 2020 года и в настоящее время считается продолжающейся.

Из-за масштабов атаки и огромного количества пострадавших компаний, пока неясно, какая информация могла быть украдена, и, что еще хуже, какие компании были скомпрометированы, если они не знали об этом и не идентифицировали нарушение и, таким образом, все еще  подвержены будущим атакам.

Разведка США в совместном заявлении от 5 января 2021 года, в том числе ФБР, АНБ, CISA и ODNI, публично обвинила Россию в нападении.  Однако SolarWinds и различные компании, занимающиеся кибербезопасностью, считают, что взлом был результатом действий «национальных государственных субъектов», не возлагая полную ответственность напрямую на какую-либо страну.

Как упоминалось выше, нарушение безопасности SolarWinds и связанные с ним атаки кибербезопасности чрезвычайно обширны и всеобъемлющи, и затрагивают большое количество государственных учреждений и частных компаний.

Министерству юстиции США потребовалось девять дней после обнаружения первоначального взлома, чтобы подтвердить его.  При атаке на министерство юстиции использовалась система Microsoft Office 365 организации, и удалось получить доступ примерно к 3000 учетным записям электронной почты, как полученных, так и отправленных писем.

С тех пор Microsoft удалила все вредоносные коды, проникший в их систему из-за взлома SolarWinds, и утверждает, что ее клиенты не пострадали.

Первоначально SolarWinds опубликовала список основных затронутых клиентов на своем собственном веб-сайте, но с тех пор удалила страницу и вычистила список из своего кеша Google. Хотя это не было подтверждено, есть предположения, что SolarWinds пытается защитить своих клиентов от других хакеров, которые не знают, что компании, изначально указанные в списке, подвержены любым атакам.