Список жертв атаки на американского разработчика софта SolarWinds продолжает расти: его пополнили более двух десятков крупных технологических компаний, пишет Engadget со ссылкой на Wall Street Journal. Власти США обвиняют в беспрецедентном взломе группировку российских хакеров.
Список жертв атаки на американского разработчика софта SolarWinds продолжает расти: его пополнили более двух десятков крупных технологических компаний, пишет Engadget со ссылкой на Wall Street Journal. Власти США обвиняют в беспрецедентном взломе группировку российских хакеров.
По сообщению WSJ, среди клиентов SolarWinds оказались Nvidia, Intel, Cisco, Belkin и VMware. Все они пользовались скомпрометированной платформой для мониторинга и управления ИТ-ресурсами Orion. Хакеры проникли в систему и внедрили бэкдор, который обеспечивал им доступ к конфиденциальной корпоративной и персональной информации.
Ранее стало известно, что вредоносные файлы в своих системах обнаружила и нейтрализовала Microsoft, которая тоже использовала инструменты SolarWinds. Microsoft заверила, что в ходе расследования не нашла свидетельств доступа к своим сервисам или данным клиентов, а также эксплуатации своих систем в атаках на другие организации.
SolarWinds насчитывает сотни тысяч партнёров, включая правительственные учреждения и сотни компаний Fortune 500. По словам SolarWinds, уязвимую версию Orion использовало около 18 тысяч её клиентов. Полностью оценить последствия взлома пока невозможно, поскольку затронутые компании ещё не завершили расследования.
Intel не выявила следов того, что хакеры использовали бэкдор для проникновения в её сеть, заявила компания WSJ. Nvidia, Belkin и Cisco тоже говорят, что не нашли свидетельств нанесения какого-либо ущерба.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.