Russia's hack против Solarwinds Corporation (#SWI)

SolarWinds — разработчик ПО, которое крупные компании и государственные учреждения используют для управления своими сетями, системами и инфраструктурой информационных технологий.

С момента своего основания в 1999 г. SolarWinds стала доминирующим игроком на этом рынке.

🗣 Недавно компания сообщила, что группа хакеров взломала софт SolarWinds и нанесла ущерб сетям клиентам компании, среди которых находятся:

• Корпорации из списка Fortune-500, включая Microsoft.

• Большинство федеральных агентств США,

• Белой дом, Пентагон и Секретная служба.

Как заявляет SolarWinds якобы «внешнее государство» нашло лазейку в самом популярном продукте компании - ПО “Orion”, которое помогает организациям управлять компьютерными сетями.

📍 Говоря проще - хакеры внедрили вредоносный код, который давал им удаленный доступ к сетям клиентов (госорганы США).

По признанию SolarWinds, взлом начался еще в марте, что дало хакерам достаточно времени для доступа к внутренней работе > 18000 клиентов.

⛔️ Нарушение не было обнаружено до тех пор, пока компания по кибербезопасности FireEye, которая сама использует ПО SolarWinds, не определила, что произошла утечка.

Последствия взлома пока не ясны. Официальные лица правительства США пока не сообщили, какие агентства пострадали. Но было подтверждено, что мишенью стали казначейство и коммерция.