Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds. Общее число компаний, получивших малварь, может достигать 18 тыс., по подсчетам самой SolarWinds.
Атака на ИТ-компании
Группа хакеров, взломавших в середине декабря 2020 г. ряд американских министерств, атаковала и крупнейшие ИТ-корпорации США. По информации издания The Wall Street Journal (WSJ), они проникли в сети как минимум пяти компаний.
В числе жертв хакерской атаки оказались: Intel (производитель процессоров), Nvidia (производитель видеокарт), VMware (разработчик ПО для виртуализации) и Belkin International. Последняя занимается распространением сетевых устройств, компьютерной периферии и аксессуаров под брендами LinkSys и Belkin. В этом списке есть компания Cisco, в сетевом оборудовании которой и без того нередко обнаруживаются уязвимости.
Взлом длиною в месяцы
Киберпреступники нашли универсальный способ проникновения в сети тысяч компаний – они взломали обновления ПО Orion компании SolarWinds, интегрировали в них свой вредоносный код (бэкдор) и подождали, пока кто-нибудь скачает и установит зараженное ПО.
Intel признала факт взлома, но утечку данных пока не подтверждает
Представители SolarWinds признались, что хакеры могли месяцами пользоваться «черным ходом» в сети американских ИТ-гигантов. Они смогли отследить их действия до октября 2019 г., но есть вероятность, что свой маневр добавлением в Orion вредоносного кода киберпреступники произвели еще раньше.
В то же время атака на правительственные ведомства США, считают специалисты SolarWinds, была совершена позже. По их информации, данные в сетях министерств находились под угрозой кражи и распространения с весны 2020 г.
Информация подтвердилась
Американские ИТ-корпорации подтвердили WSJ факт взлома своих сетей. В числе первых об этом рассказала компания Cisco, сообщив, что хакерское ПО было обнаружено на компьютерах нескольких сотрудниках и в составе ряда лабораторных систем. Итоговые масштабы бедствия Cisco журналистам WSJ не сообщила, сославшись на то, что они еще не установлены.
Специалисты Intel тоже обнаружили бэкдор в ПО SolarWinds на компьютерах компании. Сейчас они проводят расследование случившегося, но пока не могут точно сказать, успели ли хакеры получить доступ к файлам во внутренней сети компании.
Аналогичная информация поступила и от VMware. Компания обнаружила бэкдоры на некоторых ПК в своей сети, но по результатам внутренней проверки не выявила никаких признаков его использования.
А вот на компьютерах в сети Belkin вредоносного ПО в настоящее время нет – компания провела проверку всех систем и удалила его сразу после заявления Минторга и Минфина США о взломе в середине декабря 2020 г. В компании заверили WSJ, негативные последствия взлома ее специалисты не обнаружили, и о том же самом говорится в заявлении компании Nvidia.
Что могли украсть хакеры
Несмотря на то, что компании отрицают вероятность успешного взлома хакерами их систем и кражу их информации, это вполне могло произойти. В этом сотрудники WSJ убедились, проанализировав информацию, полученную от ИБ-компаний Farsight Security и RiskIQ.
Им удалось частично установить, на какие именно серверы каких конкретно компаний происходила установка вредоносного ПО, плюс они смогли выяснить примерное время установки и установки малваря, и приблизительную дату, когда хакеры могли получить доступ к информации на том или ином сервере.
В настоящее время неизвестно, как именно киберпреступники использовали удаленный доступ к серверам компаний, и в сетях скольких жертв они успели побывать. Но следователи и эксперты по безопасности говорят, что хакеры, помимо прочего, могли искать электронные письма руководителей компаний, файлы о разрабатываемых секретных технологиях и другую чувствительную информацию.
Пострадавших может быть больше
На момент публикации материала точное число компаний, подвергшихся атакам хакеров, установлено не было.
SolarWinds обслуживает как частные компании, так и госзаказчиков, в том числе в исполнительной ветви власти, а также вооруженные силы и спецслужбы США. В списке их клиентов числятся Агентство нацбезопасности США (АНБ), Белый Дом, Госдеп и Пентагон. Способ с заражением апдейтов ПО SolarWinds, как сообщал CNews, хакеры использовали и для проникновения в сети Министерств торговли и финансов США.
По данным WSJ, в список клиентов SolarWinds входят свыше 400 компаний с мировым именем из рейтинга Fortune 500, а вместе с ними – и множество правительственных организаций.
SolarWinds признала факт взлома и заявила о своей уверенности в том, что за атакой стоят хакеры, работающие на иностранное государство. По словам ее представителей, общее число компаний, ставших жертвами взлома, может достигнуть 18 тыс.
