Этот взлом является одним из самых масштабных из когда-либо обнаруженных, и службы безопасности по всему миру изо всех сил пытаются сдержать ущерб.

хакеры, solarwinds, округ, аризона

Взломанное программное обеспечение, созданное SolarWinds для взлома множества правительственных агентств США

Подозреваемые российские хакеры получили доступ к системам интернет-провайдера США и правительства округа в Аризоне в рамках масштабной кампании кибершпионажа, обнародованной на этой неделе, согласно анализу общедоступных веб-записей.

Взлом, в ходе которого было взломано повсеместное программное обеспечение для управления сетью, созданное SolarWinds для компрометации ряда правительственных агентств США, и о котором впервые сообщило агентство Reuters, является одним из крупнейших из когда-либо обнаруженных и заставил службы безопасности по всему миру изо всех сил стараться сдержать ущерб.

Вторжения в сети компании Cox Communications и местного правительства в округе Пима, штат Аризона, показывают, что наряду с жертвами, включая министерства обороны, штата и национальной безопасности США, хакеры также шпионили за менее известными организациями.

Представитель Cox Communications сказал, что компания работала «круглосуточно» с помощью внешних экспертов по безопасности для расследования любых последствий взлома SolarWinds. «Безопасность предоставляемых нами услуг является главным приоритетом». сказал он.

READ  Как Видео С Ютуба Вывести На Телевизор

В комментариях, отправленных агентству Reuters по электронной почте, директор по информационным технологиям округа Пима Дэн Хант сказал, что его команда последовала совету правительства США и немедленно отключила программное обеспечение SolarWinds после обнаружения взлома. Он сказал, что следователи не обнаружили никаких доказательств дальнейшего нарушения.

Reuters идентифицировало жертв, запустив сценарий кодирования, выпущенный в пятницу исследователями московской фирмы Kaspersky, занимающейся кибербезопасностью, для расшифровки онлайн-записей, оставленных злоумышленниками.

Тип веб-записи, известный как CNAME, включает закодированный уникальный идентификатор для каждой жертвы и показывает, какие из тысяч доступных им «бэкдоров» хакеры решили открыть, сказал исследователь «Лаборатории Касперского» Игорь Кузнецов.

«Большую часть времени эти бэкдоры просто спят». сказал он. «Но именно тогда начинается настоящий взлом».

Записи CNAME, относящиеся к Cox Communications и округу Пима, были включены в список технической информации, опубликованной американской фирмой по кибербезопасности FireEye Inc, которая была первой жертвой, которая обнаружила и показала, что она была взломана.

Джон Бамбенек, исследователь безопасности и президент Bambenek Consulting, сказал, что он также использовал инструмент Касперского для декодирования записей CNAME, опубликованных FireEye, и обнаружил, что они связаны с Cox Communications и округом Пима.

READ  Как Выбрать Телевизор Samsung Смарт Тв

Записи показывают, что бэкдоры в Cox Communications и округе Пима были активированы в июне и июле этого года, что на сегодняшний день является пиком хакерской активности, выявленной следователями.

Непонятно, какая информация была скомпрометирована.

Компания SolarWinds, которая в понедельник раскрыла свою невольную роль в центре глобального взлома, заявила, что до 18 000 пользователей ее программного обеспечения Orion загрузили скомпрометированное обновление, содержащее вредоносный код, установленный злоумышленниками.

Поскольку в четверг последствия продолжали волновать Вашингтон, и в министерстве энергетики США было подтверждено нарушение, официальные лица США предупредили, что хакеры использовали другие методы атаки, и призвали организации не предполагать, что они защищены, если они не будут использовать последние версии уязвимостей. Программное обеспечение SolarWinds.

Microsoft, которая была одной из тысяч компаний, получивших вредоносное обновление, заявила, что в настоящее время уведомила более 40 клиентов, чьи сети были подвергнуты дальнейшему проникновению хакеров.

По его словам, около 30 из этих клиентов находились в Соединенных Штатах, а остальные жертвы были найдены в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах. Большинство работающих компаний в сфере информационных технологий, а также некоторые аналитические центры и государственные организации.

READ  Как Зайти На Роутер Zte

«Несомненно, число и местонахождение жертв будут продолжать расти». сказал президент Microsoft Брэд Смит в своем блоге.

«Установка этого вредоносного ПО дала злоумышленникам возможность отслеживать и выбирать среди этих клиентов организации, которые они хотели атаковать, что, по-видимому, они сделали более узким и целенаправленным образом».

MacBook Air M1. это портативный компьютер, который вам всегда был нужен? Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts, Google Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 в. и Новостях Google. Чтобы смотреть самые свежие видео о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube.