Список компаний, пострадавших от самой громкой атаки 2020 года продолжает пополняться. На этот раз аналитики рассказали о последствиях атаки для еще четырех крупных предприятий. Стоит отметить, что нападение на SolarWinds стало большим ударом для кибербезопасности во всем мире. Русские хакеры смогли заразить один из самых популярных инструментов в мире ИТ. В результате пошатнулись сами основы кибербезопасности курс материалы для обучения в мире.
О том, что произошло в SolarWinds в 2020 году, читайте здесь:
- Последствия атаки на SolarWinds еще не закончились.
- Специалисты опубликовали списки компаний, пострадавших от атаки на SolarWinds.
- Атака на SolarWinds привела к крупной утечке данных.
Последствия для Mimecast, основы кибербезопасности курс материалы для обучения
Компания Mimecast является партнером известного на весь мир гиганта Microsoft. Ее инфраструктура позволяет обеспечивать облачное управление электронной почтой для Microsoft Exchange и Microsoft Office 365. Предприятия сотрудничают уже много лет, каждый раз заключая взаимовыгодные соглашения. Две недели назад представители Mimecast выступили с заявлением о несанкционированном доступе. По всей видимости злоумышленники смогли скомпрометировать цифровой сертификат, который использовал ряд продуктов. В результате хакеры смогли получить доступ к учетным записям пользователей Microsoft Office 365. Тем самым нарушив основы кибербезопасности курс лекций сразу двух известных организаций.
Интересно, что сертификат открывал доступ к аккаунтам 10% пользователей следующих продуктов компании:
- Continuity Monitor;
- Mimecast Sync and Recover;
- IEP.
Тем не менее, представители предприятия утверждают, что злоумышленники взломали только избранные учетные записи. Обо всех этих случаях известно специалисту по безопасности, который уже принял меры. В частности, он проинформировал владельцев аккаунтов о факте компрометации. Однако сторонние эксперты рекомендовали Mimecast тщательнее проверить свою внутреннюю сеть. Ведь в ней продолжительное время находилась зараженная версия платформы Orion. А значит у злоумышленников было достаточно времени, чтобы внедрить вредоносные программы. К тому же они могли скопировать данные огромного количества пользователей. Но использовать их постепенно и в соответствии с необходимостью обнаруживать свое присутствие.
Последствия для компании Palo Alto Networks
Организация Palo Alto Networks специализируется на предоставлении услуг в области информационной безопасности. На сегодняшний день ее клиентами являются 70 тысяч предприятий, находящихся в 150 странах по всему миру. Взлом подобных организаций может крайне негативно отразиться на безопасности во многих странах. Потому эта новость взволновала экспертов, которые окончили курс по кибербезопасности секреты хакеров недавно.
Аналитики из Palo Alto Networks подтвердили, что осенью дважды фиксировали попытки проникновения в их сеть. Они также сообщили, что использовали некоторое время зараженную версию Orion. Однако полностью ее изолировали, когда узнали о компрометации SolarWinds. Эксперты уверяют, что их сеть надежно защищена от любого проникновения. И это значит, что все их клиенты находятся в полной безопасности сейчас. Однако не все склонны согласиться с таким оптимистичным прогнозом.
Дело в том, что аналитики из Palo Alto Networks не знали о том, что в Orion находится несколько шпионских вирусов. А значит хакеры могли проникнуть в их систему не извне, а изнутри. И потому это вызывает тревогу у специалистов, преподающих курс по кибербезопасности скачать торрент сейчас.
О реакции России на обвинения в атаке на компанию читайте здесь: Россия не признает свою причастность к нападению на SolarWinds.
