Блог им. insideronline

😈 Взломанная сетевая программа Orion от SolarWinds - $SWI открыла доступ секретам США

Всё техническое сообщество до сих обсуждает масштабную хакерскую операцию, вероятно, организованной Россией 🇷🇺.

В центре внимания — SolarWinds, ИТ-компания стоимостью более 5 миллиардов долларов, которая управляет сетевой инфраструктурой для всех:

  • Более 425 компаний из списка Fortune 500 США
  • Все десять из десяти крупнейших телекоммуникационных компаний США
  • Все пять ветвей армии США
  • Пентагон США, Государственный департамент, НАСА, АНБ, Почтовая служба, НУОА, Министерство юстиции и канцелярия президента США.
  • Все пять из пяти ведущих бухгалтерских фирм США
  • Сотни университетов и колледжей по всему миру

😈   Взломанная сетевая программа Orion от SolarWinds - $SWI открыла доступ секретам США


18 тысяч клиентов (компаний и организаций) SolarWinds установили вредоносное обновление где-то между мартом и июнем 2020.

Согласно ThreatPost, SolarWinds была «идеальной целью», потому что её программное обеспечение для управления сетью (Orion) обеспечивает полную видимость сети организации.

SolarWinds допустила несколько до смешных ошибок при защите своих важнейших инструментов:

— Пароли: «solarwinds123» был одним паролем для доступа к серверам обновлений.
— Антивирус: чтобы ускорить процесс установки, компания советовала клиентам отключать антивирус.

Уровень компаний и организаций, оказавшихся открытыми для хакеров поражает. Полученные данные явно не ограничатся семейными фотографиями 😅 .

Аналитик по безопасности Брайан Кребс пишет, что это нарушение может быть «экзистенциальным событием» для SolarWinds в зависимости от реакции клиентов.

Вышеупомянутый продукт Orion приносит ~ 45% выручки SolarWinds, и иски почти неизбежны.
Акции SolarWinds упали на 40%.

Дополнительные потери будут зависеть от того, что компания знала. Пер Кребс, говорит, что исследователи годами рассказывали SolarWinds о её уязвимостях (на самом деле, новости о взломах сообщила другая фирма по кибербезопасности — FireEye $FEYE).

Кроме того, «интересно» поведение ключевых инвесторов SolarWinds. Инвест-дома Silver Lake, Tahoma Bravo и SLP Aurora за два дня перед раскрытием информации о взломе выгрузили акций на сумму 331 млн долларов по $21.97. Обо всём этом отправлял сообщения наш парсер @InsiderOnlineFullBot, так как это были спонтанные сделки и не связанные с недавними опционами.

Телеграм-бот @InsiderOnlineFullBot SolarWinds $SWI
Телеграм-бот @InsiderOnlineFullBot SolarWinds $SWI
Телеграм-бот @InsiderOnlineFullBot SolarWinds $SWI

Бывший руководитель службы безопасности Facebook $FB Алекс Стамос считает, что необходимы изменения на правительственном уровне, чтобы «создать механизм для противодействия кибератакам так же, как США реагируют на сбои в других сложных отраслях».

Его предложение: создать киберэквивалент Национального совета по безопасности на транспорте, чтобы найти первопричины и дать рекомендации по предотвращению в будущем (например, буквально любой другой пароль).

А спасла все зараженные компьютеры тысяч важнейших организаций США — Microsoft $MSFT. Для этого она применила своё «оружие», которое называют «Звезда Смерти» 🌠. В киновселенной «Звёздные войны» тоже было такое оружие, которое было способно уничтожать планеты. Так вот, у Майкрософт тоже такое есть.

Телеграм-бот @InsiderOnlineFullBot Звезда Смерти от Майкрософт

Об этом в след. посте.

★3
15 комментариев
Хорошо, а где секреты США? Что-нибудь реально утекло в открытый доступ?

И вот ни в жизнь не поверю, что гос. тайны стали бы хранить за паролем «1234» :)
Александр Соловцов, взломали сервер обновлений программы Orion, в которую был встроен троян, а уже эту программу с трояном на борту скачивали и устанавливали компании и всякие НАСА с Пентагонами.
Это была сложная операция, подробности будут в след. посте. Там очень круто
avatar
Insider Online, , «вероятно, организованной Россией 🇷🇺.» ну хоть тут между адекватными людьми не надо писать фейкосмишную ложь то. 
Люди скачивали ДИСТРИБУТИВ! уже сразу зараженный.  дистрибутив делается разработчиками!!! (с ключом подписи от производителя!), так что это внутренний хак — или АНБ прокололось или кто-то из американских сотрудников был скуплен своими китайцами или идусами(граждан СНГ давно из всех околовоенных и государственных повыкидывали то).  Так что Россия там никоим боком даже теоретически быть не могла. Так что только лживые крики для хомячков тупых, но что характерно — американские политики показывают свой уровень адекватности — совершенно ниже плинтуса!
avatar
ох уж эти русские.
я прикупил )
avatar
товарищ масон, если все так масштабно, стоит прикупить доллар. :)
avatar
Konstanin K., 
у меня в рублях только зп и насущные траты.

а папирка пошла в рост!
avatar
Непонятно как такое возможно. Даже если и отключали антивирус. При включении он всё равно обнаружит угрозу. 
avatar
Виктория Ра, Не обязательно. 
avatar
чёт непонятно. как вообще сервера были доступны по паролю? любой вменяемый админ отключает доступ по паролям сразу после установки — войти можно только по ключу. 

если фирма по «безопасности» этого не знала и не сделала, то цена её акций должна стремиться к нулю )
avatar
Alex, там троян вмонтировали в дистрибутив. Для этого явно были скрипты сборки дистрибутива, так же сертификат разработчика для подписи приложения. Все это или у сотрудников компании ,  или  у американских спецслужб. вот и делайте выводы
avatar
Petr S, что сделали в целом понятно.
«solarwinds123» был одним паролем для доступа к серверам обновлений.
Вот это непонятно.

Может у них приложения собирались на публичных серверах и ключи там же лежали? Тогда ой )
avatar
Alex, да журналисты такой бред пишут порой — хоть стой хоть падай. Сервера обновлений то вообще обычно для клиентов — без паролей то. Даже для фтп — а то анонимус всегда. Ежели даже заливки дистрибутивов там такой пароль  — это конечно гигантский косяк, но опять же, собрать полноценный дистрибутив без внутренних ключей — невозможно, а без скриптов сборки — очень и очень геморойно и проблематично.  Так что внутренний фрод по любасу. Ну или АНБ накосячили и свалили (или подставили) кого надо 
avatar
сами лопухнулись надо же свалить на кого-нибудь
avatar
Мда. Чо-то звезда смерти уже побомблена-местный Воронеж. Видно наши и здесь отметились…
avatar

теги блога Insider Online

....все тэги



UPDONW
Новый дизайн