ГлавнаябезопасностьSolarWinds: 18.000 клиентов могли пострадать от недавней атаки

SolarWinds: 18.000 клиентов могли пострадать от недавней атаки

Согласно официальному документу, представленному в Комиссию по ценным бумагам и биржам США (заявка SEC), примерно 18.000 клиенты SolarWinds могли быть затронуты атака против своей цепочки поставок.

SolarWinds

13 декабря 2020 года SolarWinds проинформировала около 33.000 клиентов о продукции Orion. SolarWinds в настоящее время считает, что фактическое количество клиентов, которые могли установить уязвимые продукты Orion, составляло менее 18.000 человек." в документе говорится.

Вчера стало известно, что некоторые Хакеры вторглись в сети федеральные службы и FireEye в нарушение продуктов для управления сетью SolarWinds Orion.

SolarWinds предоставляет свою продукцию правительственный услуги, военные и разведывательные службы.

Οι Хакеры который, как говорят, был связан с Правительство России, нарушил сети нескольких государственных структур США, включая Министерство финансов и Национальную телекоммуникационную и информационную службу Министерства торговли (NTIA). Нарушение допустили злоумышленники шпионить внутри электронная почта.

Отчет опубликован Washington Post, заявляет, что анонимные источники приписывают нападки на взлом группа APT29 (или Cozy Bear), аффилированная с Россией группа APT, предположительно недавно взломавшая ведущую компанию безопасность в киберпространстве FireEye.

FireEye уже подтвердил, что злоумышленник использовал троянизированные обновления программного обеспечения SolarWinds Orion для бизнеса раздать один задняя дверь, отслеживается как ЗАГЛУШКА.

По мнению экспертов, кампания, возможно, стартовала уже весной 2020 года и продолжается.

FireEye сказал, что эти атаки определенно принадлежат Хакеры с большим опытом и специализацией, и что они были выполнены с большой осторожностью.

SolarWinds подтвердила атаку и сообщила, что злоумышленники использовали версии с 2019.4 по 2020.2.1 Программное обеспечение SolarWinds Orion Platform выпущено в период с марта по июнь 2020 года.

Компания сообщила об инциденте около 33.000 18.000 клиентов, но заявила, что менее XNUMX XNUMX клиентов могли использовать уязвимые версии.

Согласно документации SEC, SolarWinds узнала от Microsoft Об нарушение Электронная почта Office 365 и другие системы.

Компания все еще расследует инцидент, чтобы определить, были ли они украдены. данные и другие продукты были затронуты.

В СМИ широко освещались нападения на правительственные учреждения США и другие компании. Многие отчеты связывают эти атаки с уязвимость в продуктах Орион. SolarWinds все еще изучает, использовалась ли и в какой степени уязвимость в продуктах Orion в каком-либо из нападки», Говорится в официальном документе.

Источник: Служба безопасности.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ