Взломаны Intel, Nvidia, Cisco и другие ИТ-гиганты США

, Текст: Эльяс Касми

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds. Общее число компаний, получивших малварь, может достигать 18 тыс., по подсчетам самой SolarWinds.

Атака на ИТ-компании

Группа хакеров, взломавших в середине декабря 2020 г. ряд американских министерств, атаковала и крупнейшие ИТ-корпорации США. По информации издания The Wall Street Journal (WSJ), они проникли в сети как минимум пяти компаний.

В числе жертв хакерской атаки оказались: Intel (производитель процессоров), Nvidia (производитель видеокарт), VMware (разработчик ПО для виртуализации) и Belkin International. Последняя занимается распространением сетевых устройств, компьютерной периферии и аксессуаров под брендами LinkSys и Belkin. В этом списке есть компания Cisco, в сетевом оборудовании которой и без того нередко обнаруживаются уязвимости.

Взлом длиною в месяцы

Киберпреступники нашли универсальный способ проникновения в сети тысяч компаний – они взломали обновления ПО Orion компании SolarWinds, интегрировали в них свой вредоносный код (бэкдор) и подождали, пока кто-нибудь скачает и установит зараженное ПО.

hacks600.jpg

Intel признала факт взлома, но утечку данных пока не подтверждает

Представители SolarWinds признались, что хакеры могли месяцами пользоваться «черным ходом» в сети американских ИТ-гигантов. Они смогли отследить их действия до октября 2019 г., но есть вероятность, что свой маневр добавлением в Orion вредоносного кода киберпреступники произвели еще раньше.

В то же время атака на правительственные ведомства США, считают специалисты SolarWinds, была совершена позже. По их информации, данные в сетях министерств находились под угрозой кражи и распространения с весны 2020 г.

Информация подтвердилась

Американские ИТ-корпорации подтвердили WSJ факт взлома своих сетей. В числе первых об этом рассказала компания Cisco, сообщив, что хакерское ПО было обнаружено на компьютерах нескольких сотрудниках и в составе ряда лабораторных систем. Итоговые масштабы бедствия Cisco журналистам WSJ не сообщила, сославшись на то, что они еще не установлены.

Специалисты Intel тоже обнаружили бэкдор в ПО SolarWinds на компьютерах компании. Сейчас они проводят расследование случившегося, но пока не могут точно сказать, успели ли хакеры получить доступ к файлам во внутренней сети компании.

Аналогичная информация поступила и от VMware. Компания обнаружила бэкдоры на некоторых ПК в своей сети, но по результатам внутренней проверки не выявила никаких признаков его использования.

А вот на компьютерах в сети Belkin вредоносного ПО в настоящее время нет – компания провела проверку всех систем и удалила его сразу после заявления Минторга и Минфина США о взломе в середине декабря 2020 г. В компании заверили WSJ, негативные последствия взлома ее специалисты не обнаружили, и о том же самом говорится в заявлении компании Nvidia.

Что могли украсть хакеры

Несмотря на то, что компании отрицают вероятность успешного взлома хакерами их систем и кражу их информации, это вполне могло произойти. В этом сотрудники WSJ убедились, проанализировав информацию, полученную от ИБ-компаний Farsight Security и RiskIQ.

Им удалось частично установить, на какие именно серверы каких конкретно компаний происходила установка вредоносного ПО, плюс они смогли выяснить примерное время установки и установки малваря, и приблизительную дату, когда хакеры могли получить доступ к информации на том или ином сервере.

В настоящее время неизвестно, как именно киберпреступники использовали удаленный доступ к серверам компаний, и в сетях скольких жертв они успели побывать. Но следователи и эксперты по безопасности говорят, что хакеры, помимо прочего, могли искать электронные письма руководителей компаний, файлы о разрабатываемых секретных технологиях и другую чувствительную информацию.

Пострадавших может быть больше

На момент публикации материала точное число компаний, подвергшихся атакам хакеров, установлено не было.

SolarWinds обслуживает как частные компании, так и госзаказчиков, в том числе в исполнительной ветви власти, а также вооруженные силы и спецслужбы США. В списке их клиентов числятся Агентство нацбезопасности США (АНБ), Белый Дом, Госдеп и Пентагон. Способ с заражением апдейтов ПО SolarWinds, как сообщал CNews, хакеры использовали и для проникновения в сети Министерств торговли и финансов США.

По данным WSJ, в список клиентов SolarWinds входят свыше 400 компаний с мировым именем из рейтинга Fortune 500, а вместе с ними – и множество правительственных организаций.

SolarWinds признала факт взлома и заявила о своей уверенности в том, что за атакой стоят хакеры, работающие на иностранное государство. По словам ее представителей, общее число компаний, ставших жертвами взлома, может достигнуть 18 тыс.

CNews.ru

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*