27/12/2020
Взломаны Intel, Nvidia, Cisco и другие ИТ-гиганты США
Группа хакеров, взломавших в середине декабря 2020 г. ряд американских министерств, атаковала и крупнейшие ИТ-корпорации США. По информации издания The Wall Street Journal (WSJ), они проникли в сети как минимум пяти компаний.
В числе жертв хакерской атаки оказались: Intel (производитель процессоров), Nvidia (производитель видеокарт), VMware (разработчик ПО для виртуализации) и Belkin International. Последняя занимается распространением сетевых устройств, компьютерной периферии и аксессуаров под брендами LinkSys и Belkin. В этом списке есть компания Cisco, в сетевом оборудовании которой и без того нередко обнаруживаются уязвимости.
Киберпреступники нашли универсальный способ проникновения в сети тысяч компаний – они взломали обновления ПО Orion компании SolarWinds, интегрировали в них свой вредоносный код (бэкдор) и подождали, пока кто-нибудь скачает и установит зараженное ПО.
Представители SolarWinds признались, что хакеры могли месяцами пользоваться «черным ходом» в сети американских ИТ-гигантов. Они смогли отследить их действия до октября 2019 г., но есть вероятность, что свой маневр добавлением в Orion вредоносного кода киберпреступники произвели еще раньше.
В то же время атака на правительственные ведомства США, считают специалисты SolarWinds, была совершена позже. По их информации, данные в сетях министерств находились под угрозой кражи и распространения с весны 2020 г.
Информация подтвердилась
Американские ИТ-корпорации подтвердили WSJ факт взлома своих сетей. В числе первых об этом рассказала компания Cisco, сообщив, что хакерское ПО было обнаружено на компьютерах нескольких сотрудниках и в составе ряда лабораторных систем. Итоговые масштабы бедствия Cisco журналистам WSJ не сообщила, сославшись на то, что они еще не установлены.
Специалисты Intel тоже обнаружили бэкдор в ПО SolarWinds на компьютерах компании. Сейчас они проводят расследование случившегося, но пока не могут точно сказать, успели ли хакеры получить доступ к файлам во внутренней сети компании.
Аналогичная информация поступила и от VMware. Компания обнаружила бэкдоры на некоторых ПК в своей сети, но по результатам внутренней проверки не выявила никаких признаков его использования.
<<< Назад
|