😈 Взломанная сетевая программа Orion от SolarWinds - $SWI открыла доступ секретам США
Всё техническое сообщество до сих обсуждает масштабную хакерскую операцию, вероятно, организованной Россией 🇷🇺.
В центре внимания — SolarWinds, ИТ-компания стоимостью более 5 миллиардов долларов, которая управляет сетевой инфраструктурой для всех:
- Более 425 компаний из списка Fortune 500 США
- Все десять из десяти крупнейших телекоммуникационных компаний США
- Все пять ветвей армии США
- Пентагон США, Государственный департамент, НАСА, АНБ, Почтовая служба, НУОА, Министерство юстиции и канцелярия президента США.
- Все пять из пяти ведущих бухгалтерских фирм США
- Сотни университетов и колледжей по всему миру
18 тысяч клиентов (компаний и организаций) SolarWinds установили вредоносное обновление где-то между мартом и июнем 2020.
Согласно ThreatPost, SolarWinds была «идеальной целью», потому что её программное обеспечение для управления сетью (Orion) обеспечивает полную видимость сети организации.
SolarWinds допустила несколько до смешных ошибок при защите своих важнейших инструментов:
— Пароли: «solarwinds123» был одним паролем для доступа к серверам обновлений.
— Антивирус: чтобы ускорить процесс установки, компания советовала клиентам отключать антивирус.
Уровень компаний и организаций, оказавшихся открытыми для хакеров поражает. Полученные данные явно не ограничатся семейными фотографиями 😅 .
Аналитик по безопасности Брайан Кребс пишет, что это нарушение может быть «экзистенциальным событием» для SolarWinds в зависимости от реакции клиентов.
Вышеупомянутый продукт Orion приносит ~ 45% выручки SolarWinds, и иски почти неизбежны.
Акции SolarWinds упали на 40%.
Дополнительные потери будут зависеть от того, что компания знала. Пер Кребс, говорит, что исследователи годами рассказывали SolarWinds о её уязвимостях (на самом деле, новости о взломах сообщила другая фирма по кибербезопасности — FireEye $FEYE).
Кроме того, «интересно» поведение ключевых инвесторов SolarWinds. Инвест-дома Silver Lake, Tahoma Bravo и SLP Aurora за два дня перед раскрытием информации о взломе выгрузили акций на сумму 331 млн долларов по $21.97. Обо всём этом отправлял сообщения наш парсер @InsiderOnlineFullBot, так как это были спонтанные сделки и не связанные с недавними опционами.
Бывший руководитель службы безопасности Facebook $FB Алекс Стамос считает, что необходимы изменения на правительственном уровне, чтобы «создать механизм для противодействия кибератакам так же, как США реагируют на сбои в других сложных отраслях».
Его предложение: создать киберэквивалент Национального совета по безопасности на транспорте, чтобы найти первопричины и дать рекомендации по предотвращению в будущем (например, буквально любой другой пароль).
А спасла все зараженные компьютеры тысяч важнейших организаций США — Microsoft $MSFT. Для этого она применила своё «оружие», которое называют «Звезда Смерти» 🌠. В киновселенной «Звёздные войны» тоже было такое оружие, которое было способно уничтожать планеты. Так вот, у Майкрософт тоже такое есть.
Об этом в след. посте.
И вот ни в жизнь не поверю, что гос. тайны стали бы хранить за паролем «1234» :)
Это была сложная операция, подробности будут в след. посте. Там очень круто
Люди скачивали ДИСТРИБУТИВ! уже сразу зараженный. дистрибутив делается разработчиками!!! (с ключом подписи от производителя!), так что это внутренний хак — или АНБ прокололось или кто-то из американских сотрудников был скуплен своими китайцами или идусами(граждан СНГ давно из всех околовоенных и государственных повыкидывали то). Так что Россия там никоим боком даже теоретически быть не могла. Так что только лживые крики для хомячков тупых, но что характерно — американские политики показывают свой уровень адекватности — совершенно ниже плинтуса!
я прикупил )
у меня в рублях только зп и насущные траты.
а папирка пошла в рост!
если фирма по «безопасности» этого не знала и не сделала, то цена её акций должна стремиться к нулю )
Может у них приложения собирались на публичных серверах и ключи там же лежали? Тогда ой )