Десятки сгорели от одного проникновения

Бостон (AFP) – хакерская кампания SolarWinds Широко известна вина за российских шпионов и за «серьезную угрозу», которую они представляют для национальной безопасности США. Совершенно иная – и не менее тревожная – серия организованных взломов также была обнаружена в декабре, и она привлекла меньше внимания общественности.

Проворные высококвалифицированные хакеры-преступники, которые, как считается, действуют из Восточной Европы, проникли в десятки компаний и государственных учреждений как минимум на четырех континентах, взломав единый продукт, который они все использовали.

Среди жертв – Центральный банк Новой Зеландии, Гарвардская школа бизнеса, австралийский регулятор ценных бумаг и американская юридическая фирма Jones Day, среди клиентов которой бывший президент Дональд Трамп, железнодорожная грузовая компания CSX, супермаркет Kruger и сеть аптек. Аудиторская служба штата Вашингтон также была заражена.Скорее всего, будут раскрыты личные данные до 1,3 миллиона человек, которые были собраны для расследования мошенничества с безработицей.

Два этапа Огромный прорыв В декабре и январе популярная программа передачи файлов Accellion в Кремниевой долине выдвинула на первый план угрозу, которая, как опасаются эксперты по безопасности, может выйти из-под контроля: вторжения высокопоставленных преступников и поддерживаемых государством хакеров в цепочки поставок программного обеспечения и сторонние сервисы.

Компании, выпускающие операционные системы, такие как Microsoft, всегда проявляли большой интерес – с Бесчисленные тысячи установок Со своего собственного почтового сервера Exchange За последние несколько недель он был взломан во всем мире, в основном после того, как компания выпустила патч и обнаружила, что китайские государственные хакеры взломали программное обеспечение.

Между тем, убытки Accellion продолжали накапливаться, так как многие из них были шантажированы ранее. Русскоязычная банда киберпреступников Clop, Которые, по мнению исследователей, могли приобрести украденные данные у хакеров. Угрожайте им: платите или утечка ваших конфиденциальных данных через Интернет, будь то документы о праве собственности, выданные канадским производителем самолетов Bombardier, или обмен данными между клиентом компанией Jones Day.

READ  Открытие детской школы боевого самбо в Казани - реальное время

Проникновение целых 100 клиентов Accellion, легко идентифицируемых хакерами с помощью онлайн-сканирования, ставит мучительное облегчение в важнейшую задачу цифровой эпохи, которую правительства и частный сектор не смогли выполнить.

«Злоумышленникам становится все труднее и труднее получить доступ к традиционным методам, поскольку такие поставщики, как Microsoft и Apple, значительно повысили безопасность операционных систем за последние годы. Таким образом, злоумышленники находят более простые способы проникновения. Это часто означает обход цепочки поставок. ”Саид Микко Хиппонен, старший администратор отдела исследований в компании F-Secure, занимающейся кибербезопасностью, как мы видели, работает.

Члены Конгресса Уже обеспокоен взломом цепочки поставок техасской компании по разработке программного обеспечения для управления сетями SolarWinds, которая позволила подозреваемым российским хакерам, поддерживаемым государством, оставаться на цыпочках незамеченными – очевидно, с намерением собрать разведывательную информацию – в течение более полугода в сетях как минимум девяти участников. Государственные организации и более 100 компаний и аналитических центров. Фирма по кибербезопасности FireEye только в декабре обнаружила хакерскую кампанию SolarWinds.

Франция пережила аналогичный прорыв. Его агентство по кибербезопасности обвинило российских военных агентов, которые также обвинили цепочку поставок. Они внедрили вредоносное ПО в обновление своего программного обеспечения для управления сетью от компании Centeron, что позволило им незаметно внедряться в сети жертв с 2017 по 2020 год.

Оба этих взлома проникают в обновления программного обеспечения. Взлом Accellion отличался во многом отличием: его программное обеспечение для передачи файлов присутствовало в сетях жертв либо как отдельное устройство, либо как облачное приложение. Его задача – безопасно перемещаться по файлам, которые слишком велики для прикрепления к электронному письму.

Тенденция использования сторонних поставщиков услуг не показывает никаких признаков замедления, потому что она дает преступникам максимальную отдачу от их инвестиций, если они «хотят отказаться от широкого круга компаний или агентств», – сказал Майк Гамильтон, бывший руководитель службы информационной безопасности Сиэтла. офицер в настоящее время в CI Security. Правительственный “.

READ  Зимний шторм мешает автопроизводителям, розничным торговцам и службам доставки

Воздействие взлома Accellion могло бы быть ослаблено, если бы компания, как некоторые жалуются, быстрее уведомила бы клиентов.

Глава Центрального банка Новой Зеландии Адриан Орр говорит, что Accellion не смог предупредить его после того, как в середине декабря впервые узнал, что реализация соглашения о свободной торговле, созданная почти 20 лет назад, с использованием устаревшей технологии и намеченной к отмене, была взломана.

Хотя патч был доступен 20 декабря, Accellion не уведомил банк вовремя, чтобы предотвратить взлом своих устройств через пять дней. В банке сказали.

Ур сказал: «Если бы мы были проинформированы вовремя, мы бы исправили систему и избежали взлома». В заявлении, размещенном на сайте банка. В банке заявили, что среди украденной информации были файлы, содержащие личные электронные письма, дни рождения и кредитную информацию.

Аналогичным образом, аудиторская служба штата Вашингтон не сообщала о нарушении до 12 января того же дня. Объявить об этом публичноОб этом заявила пресс-секретарь Кэтлин Купер. Затем Accellion заявила, что выпустила исправление для менее чем 50 пострадавших клиентов в течение 72 часов после того, как узнала о взломе.

Accellion теперь рассказывает другую историю. В нем говорится, что он предупредил всех 320 потенциальных клиентов, пострадавших от нескольких электронных писем, начиная с 22 декабря, а затем последовали электронные письма и телефонные звонки. Представитель компании Роб Догерти не стал напрямую отвечать на жалобы аудитора Центрального банка Новой Зеландии и Вашингтона. Accellion сообщает, что менее 25 клиентов испытали серьезную кражу данных.

Расписание Обнародованная 1 марта фирмой по кибербезопасности Mandiant, которую Accellion наняла для расследования инцидента, сообщает, что компания получила первые известия о взломе 16 декабря. Аудитор штата Вашингтон говорит, что взлом произошел во время Рождества.

READ  Миннесота последней представила счет, который позволяет разработчикам обходить счета в магазине приложений.

Проблема сроков уведомления серьезна. Штату Вашингтон уже предъявили иск, и несколько были поданы против Accellion в рамках коллективного иска. Другие организации также могут столкнуться с юридическими или другими последствиями.

В прошлом месяце представители Гарвардской школы бизнеса разослали пострадавшим студентам по электронной почте сообщение о том, что некоторые номера социального страхования были скомпрометированы вместе с другой личной информацией. Еще одна жертва – сингапурская телекоммуникационная компания. Сингтел, сообщил личные данные Взломано около 129 000 клиентов.

По словам Кэти Моссори, генерального директора Luta Security, компании-разработчики программного обеспечения, в которых работают сотни программистов, часто имеют одного или двух специалистов по безопасности.

«Мы хотели бы сказать, что организации единообразно инвестируют в безопасность. Но на самом деле мы видим, как они справляются с нарушениями, а затем обещают добиться большего успеха в будущем. Это была своего рода бизнес-модель».

Догерти, представитель Accelion, сказал, что атаки не имели ничего общего с сотрудниками, но не сказал, сколько человек было напрямую назначено для обеспечения безопасности компании в середине декабря.

Аналитики угроз кибербезопасности надеются, что увеличение числа нарушений в цепочке поставок ошеломит индустрию программного обеспечения, поскольку она уделяет приоритетное внимание безопасности. В противном случае продавцы рискуют судьбой SolarWinds.

В досье, которое она представила на прошлой неделе в Комиссию по ценным бумагам и биржам, компания предложила мрачные прогнозы.

Она сказала, что, поскольку нарушения в цепочке поставок продолжают развиваться быстрыми темпами, она, возможно, «не сможет идентифицировать текущие атаки, предвидеть будущие атаки или принять соответствующие меры безопасности».

В документе добавлен мучительный конечный результат:

«В будущем клиенты имеют право отложить покупку или отказаться от или не продлевать свои соглашения или подписки с нами».

—–

Автор Associated Press Рэйчел Ла Корте из Олимпии, Вашингтон, внесла свой вклад в этот отчет.

Olga Dmitrieva

Любитель алкоголя. Возмутитель спокойствия. Интроверт. Студент. Любитель социальных сетей. Веб-ниндзя. Поклонник Бэкона. Читатель

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх