Microsoft: для атаки SolarWinds потрібна була тисяча розробників

1 хв. читання

Microsoft заявляє, для атаки SolarWinds потрібно було залучити понад тисячу розробників. Президент Microsoft Бред Сміт назвав її «наймасштабнішою та найскладнішою атакою, яку лише бачив світ».

SolarWinds розробляє програмне забезпечення, за допомогою якого компанії керують своїми мережами й ІТ-інфраструктурою. У грудні стало відомо, що Orion зламали та, ймовірно, системи були скомпрометовані ще з весни 2020 року. Зловмисники вставили свій код у легітимні оновлення Orion і отримали віддалений доступ до середовища жертв.

Видання ZDNet пише, що атака могла зачепити до 18 000 організацій. У грудні ЗМІ повідомляли про зламані системи в США, серед яких були Міністерство фінансів, Агентство з питань кібербезпеки, Міністерство національної безпеки та інші урядові організації. Від атаки постраждали й системи Microsoft та FireEye — компанії, яка виявила вразливість. Дослідники безпеки пов'язують атаку з російськими хакерами Cozy Bear (також відомими як APT29).

Зараз фахівці Microsoft проаналізувала всі отримані дані, та дійшли висновку, що для атаки було потрібно понад 1000 розробників. Водночас Сміт зазначив, що зловмисники переписали лише 4032 рядки коду в Orion, у якому загалом мільйони рядків.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.7K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація