Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Тема в разделе "Новости мира теневого бизнеса", создана пользователем Master, 22 фев 2021.

  1. Master

    Master Администратор

    Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит (Brad Smith) назвал данный инцидент «самой крупной и изощренной атакой, которую когда-либо видел мир».

    «Будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире. Это первое использование тактики нарушения цепочки поставок против США», — приводит словам Смита CBS News.

    По словам генерального директора FireEye Кевин Мандиа (Kevin Mandia), кибератака была выявлена, когда попытка двухфакторной аутентификации в их компании вызвала подозрение.

    «Сотрудник FireEye авторизовался в системе, и наши сотрудники службы безопасности обнаружили, что у пользователя было зарегистрировано два телефона на свое имя. Специалисты позвонили этому человеку, и спросили, действительно ли он зарегистрировал второе устройство в сети. Сотрудник ответил, что не делал этого», — рассказал Мандиа.

    Обнаружение данной активности привело к дальнейшим расследованиям касательно взлома SolarWinds и компрометации ПО Orion.
    Как пояснили эксперты, в ходе расследования было выявлено, что хакеры в общей сложности переписали 4032 строки кода Orion, которые легли в основу кибератаки.