Массовый взлом SolarWinds привел крупный бизнес в состояние повышенной боеготовности

На этой неделе правительство США потрясла масштабная кибератака, которая скомпрометировала системы стороннего поставщика программного обеспечения и привела к утечке данных в нескольких федеральных агентствах, включая Министерство торговли (Department of Commerce), Министерство энергетики (Department of Energy) и кибернетическое подразделение Министерства внутренней безопасности (Department of Homeland Security, DHS).

Атака на компанию SolarWinds привела в состояние тревоги многие крупнейшие компании страны.

SolarWinds сообщила в заявлении для инвесторов, поданном на этой неделе, что около 18 000 её клиентов (из 300 000) могли использовать программное обеспечение, содержащее уязвимость, которая позволила хакерам проникнуть в Министерство торговли. Официальные лица США подозревают, что за взломом стоят хакеры, связанные с Россией.

SolarWinds предоставляет услуги более чем 425 компаниям из списка Fortune 500 США, о чем сообщалось на странице веб-сайта, которая с тех пор была закрыта, но остается доступной в интернет-архиве Wayback Machine.

Среди компаний, перечисленных на странице, были такие известные имена, как Cisco (CSCO), AT&T (T), Microsoft (MSFT), Comcast (CCZ) и McDonald's (MCD), а также финансовые гиганты Visa (V) и Mastercard (MA). Некоторые из этих компаний сообщили CNN Business, что в настоящее время проводят расследования. По крайней мере несколько из них говорят, что они в какой-то степени пострадали.

Представитель Cisco сообщил CNN Business в пятницу, что она «выявила и устраняла уязвимое программное обеспечение в небольшом количестве лабораторных сред и ограниченном количестве устройств сотрудников».

«В настоящее время нет никаких известных последствий для предложений или продуктов Cisco», - сказал представитель. «Мы продолжаем изучать все аспекты этой развивающейся ситуации в первоочередном порядке».

Microsoft также признала, что на нее повлиял взлом.

«Как и другие клиенты SolarWinds, мы активно ищем индикаторы этого субъекта и можем подтвердить, что мы обнаружили вредоносные двоичные файлы SolarWinds в нашей системе, которые мы изолировали и удалили», - сказал представитель Microsoft в заявлении, добавив, что компания не обнаружила доказательств того, что к ее услугам или данным о клиентах был осуществлен доступ. «Наши исследования, которые продолжаются, не обнаружили абсолютно никаких признаков того, что наши системы использовались для нападения на других».

Microsoft сообщила в своем блоге в четверг, что более 40 ее клиентов в восьми странах использовали программное обеспечение, пострадавшее от взлома, причем 80% из них находятся в Соединенных Штатах. Microsoft работает над тем, чтобы уведомить пострадавшие организации, заявил в своем сообщении ее президент Брэд Смит (Brad Smith).

«Каждая организация [и] компания должна быть обеспокоена, потому что они должны предполагать, что их сети взломаны, а злоумышленник отслеживает и наблюдает за их действиями», - сказала Кирстен Тодт (Kiersten Todt), бывший сотрудник службы кибербезопасности в администрации Барака Обамы и исполнительный директор Института кибер-готовности (Cyber Readiness Institute).

«Компании должны будут провести очистку территории, подобную после урагана», - добавила она. «Это будет дорого и масштабно - компаниям придется определять, что было взломано, а что осталось стабильным».

В заявлении Comcast говорится, что они «проводят тщательную внутреннюю проверку», чтобы исследовать свои системы на предмет каких-либо признаков взлома, но у них нет оснований полагать, что их данные были скомпрометированы.

Аналогичным образом Visa провела внутреннюю проверку и заявила, что на данный момент все в порядке. «Безопасность превыше всего для Visa, и мы продолжим внимательно следить за ситуацией», - говорится в заявлении компании.

AT&T, которая владеет WarnerMedia, материнской компанией CNN, от комментариев отказалась. McDonald's и Mastercard не сразу ответили на запросы о комментариях.