Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Doushicage

Заглянувший
Регистрация
09.02.21
Сообщения
8
Реакции
6
Кредиты
0 ₽
Баллы
1
Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в атаке на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит (Brad Smith) назвал данный инцидент «самой крупной и изощренной атакой, которую когда-либо видел мир».
«Будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире. Это первое использование тактики нарушения цепочки поставок против США», — приводит словам Смита CBS News.
По словам генерального директора FireEye Кевин Мандиа (Kevin Mandia), кибератака была выявлена, когда попытка двухфакторной аутентификации в их компании вызвала подозрение.
«Сотрудник FireEye авторизовался в системе, и наши сотрудники службы безопасности обнаружили, что у пользователя было зарегистрировано два телефона на свое имя. Специалисты позвонили этому человеку, и спросили, действительно ли он зарегистрировал второе устройство в сети. Сотрудник ответил, что не делал этого», — рассказал Мандиа.
Обнаружение данной активности привело к дальнейшим расследованиям касательно взлома SolarWinds и компрометации ПО Orion.
Как пояснили эксперты, в ходе расследования было выявлено, что хакеры в общей сложности переписали 4032 строки кода Orion, которые легли в основу кибератаки.
 
Верх Низ