
Solarwinds, важный инструмент для мониторинга и управления технологической инфраструктурой организаций, недавно был взломан, это происшествие повлияло на более 18 000 клиентов SolarWinds по всему миру. Атака могла начаться уже весной 2020 года и в настоящее время считается продолжающейся.
Из-за масштабов атаки и огромного количества пострадавших компаний, пока неясно, какая информация могла быть украдена, и, что еще хуже, какие компании были скомпрометированы, если они не знали об этом и не идентифицировали нарушение и, таким образом, все еще подвержены будущим атакам.
Разведка США в совместном заявлении от 5 января 2021 года, в том числе ФБР, АНБ, CISA и ODNI, публично обвинила Россию в нападении. Однако SolarWinds и различные компании, занимающиеся кибербезопасностью, считают, что взлом был результатом действий «национальных государственных субъектов», не возлагая полную ответственность напрямую на какую-либо страну.
Как упоминалось выше, нарушение безопасности SolarWinds и связанные с ним атаки кибербезопасности чрезвычайно обширны и всеобъемлющи, и затрагивают большое количество государственных учреждений и частных компаний.
Министерству юстиции США потребовалось девять дней после обнаружения первоначального взлома, чтобы подтвердить его. При атаке на министерство юстиции использовалась система Microsoft Office 365 организации, и удалось получить доступ примерно к 3000 учетным записям электронной почты, как полученных, так и отправленных писем.
С тех пор Microsoft удалила все вредоносные коды, проникший в их систему из-за взлома SolarWinds, и утверждает, что ее клиенты не пострадали.
Первоначально SolarWinds опубликовала список основных затронутых клиентов на своем собственном веб-сайте, но с тех пор удалила страницу и вычистила список из своего кеша Google. Хотя это не было подтверждено, есть предположения, что SolarWinds пытается защитить своих клиентов от других хакеров, которые не знают, что компании, изначально указанные в списке, подвержены любым атакам.