Недавно исследователи смогли обнаружить еще один вирус, который атаковал SolarWinds. Несмотря на то, что с момента нападения прошло больше месяца, расследование продолжается. Аналитики узнают все больше подробностей этого дерзкого и крупного взлома. Потому как в результате этой атаки пострадала не одна компания, а множество крупнейших корпораций. И по факту взлом SolarWinds стал одним из наиболее значимых в современной истории. Сейчас над делом работают аналитики, которые прошли обучение по кибербезопасности дистанционно на отлично.
Коротко об основном событии, обучение по кибербезопасности дистанционно
В первой половине декабря 2020 года аналитики компании SolarWinds обнаружили в своей сети хакеров. Как оказалось впоследствии, злоумышленники с лета скрывали свое присутствие. За несколько месяцев они смогли не только похитить ценные сведения, но и нанести существенный ущерб всей инфраструктуре. Так на некоторое время перестали работать множество сервисов от различных компаний по всему миру. И по общей шкале оценки кибербезопасность и информационная безопасность обучение разных стран оказалась на очень низком уровне.
Основная проблема заключалась в том, что у хакеров было достаточно времени для использования всех своих инструментов. Они смогли получить настолько полный доступ, что имели возможность изменять код продуктов компании. К сожалению, одним из таких продуктов оказалась платформа Orion. Это самый популярный товар компании SolarWinds, который в своих системах используют крупнейшие вендоры программного обеспечения. В частности платформа находится внутри систем Windows, macOS и других. Также эту платформу любят разработчики сетевого оборудования и IoT-устройств.
В результате хакеры внедрили несколько уникальных вирусов в само ядро платформы Orion новой версии. Разработчики не заметили никаких проблем в своем продукте и начали его распространение по миру. Таким образом шпионские вирусы российских хакеров мгновенно оказались на миллионах вычислительных устройств. Безусловно, теперь все корпорации, которые сотрудничали с SolarWinds, отказались от вредоносного продукта. Однако всем им вирусы смогли нанести существенный ущерб.
Новые результаты расследования
Все ведущие специалисты по кибербезопасности бросили свои силы на расследование этого взлома и его последствий. Они начали тщательно анализировать зараженную платформу и другие продукты компании. Более того, аналитики внимательно проверили каждую сеть каждой компании на наличие внедренных бэкдоров. Прежде всего им удалось установить, что хакеры стремились именно украсть конфиденциальную информацию. То есть они не внедряли шифровальщики и не требовали денег за похищенные данные. И это беспокоит разработчиков гораздо больше, так как неизвестно, как власти РФ используют полученные сведения. И тем более непонятно, сможет ли кибербезопасность и информационная безопасность обучение в Москве вузы восстановиться до прежнего уровня.
Расследование показало, что злоумышленники внедрили в платформу сразу четыре вируса:
- Teardrop;
- Sunspot;
- Raindrop;
- Sunburst.
Комбинация всех этих четырех вирусов позволяла надежно внедрить шпионское ПО практически в любую сеть. Причем обнаружить его и извлечь было достаточно сложно. Эксперты отдельных компаний уверяют, что на сегодняшний день все последствия устранены. То есть сейчас их пользователям абсолютно нечего бояться. И их кибербезопасность и информационная безопасность обучение в СПб больше не пострадает. Однако у сторонних исследователей есть определенные сомнения на этот счет. Ведь пока не удалось обнаружить абсолютно все инструменты хакеров и получить ответы на все вопросы. Скорее всего, в новостных изданиях еще долго будут появляться свежие новости об этом крупном нападении.
