Исследователи смогли найти еще несколько жертв атаки на известное предприятие SolarWinds. В этом нет ничего странного, так как нападение стало самым громким событием 2020 года в сфере кибербезопасности. Огромное количество предприятий во всем мире стало жертвами русской хакерской группировки. При этом проблемы коснулись и множества государственных компаний разных стран. Так, злоумышленники смогли получить информацию из Министерства финансов США. Теперь аналитики, которые окончили курсы кибербезопасности с нуля, рассказывают о новых жертвах.
О том, как отразилась атака на компаниях Mimecast и Palo Alto Networks, читайте в статье: Обнаружены еще четыре жертвы нападения на компанию SolarWinds — часть 1.
Последствия атаки для Qualys, курсы кибербезопасности с нуля
Предприятие Qualys является одним из мировых лидеров по предоставлению услуг облачной безопасности. Это первая компания, которая начала разрабатывать защитные программы в виде SaaS. Именно разработчики Qualys смогли внедрить проверку безопасности в онлайн-режиме в множество сервисов. Сейчас у организации более 10 тысяч клиентов в 130 странах мира. Потому аналитиков очень обеспокоило появление в сети фишинговых сайтов, находящихся на corp.qualys.com. За проверку сразу взялись эксперты, которые ведут курсы для детей по кибербезопасности в свободное время.
По всей видимости злоумышленники создали 23 новых домена для размещения на них опасных вирусов. Исследователи смогли связать их с хакерской группировкой, которая напала на SolarWinds. Более того, два из этих доменов находились на корпоративном сервере компании Qualys. Таким образом аналитики сделали вывод о том, что злоумышленникам из России удалось взломать внутреннюю сеть известной организации. К тому же, было известно, что в Qualys также закупили платформу Orion. Именно в нее хакеры несколько месяцев назад смогли внедрить шпионский вирус который распространился по миру.
Однако представители Qualys утверждают, что их клиентам абсолютно не о чем беспокоиться. В прошлом году они только начали сотрудничество с предприятием SolarWinds и действительно приобрели Orion. Тем не менее, команда приняла решение протестировать платформу в изолированной среде. На момент, когда стало известно о вирусе внутри Orion, разработчики еще не завершили все тесты. То есть фактически они не стали устанавливать платформу сразу на свои внутренние серверы. И все же вопрос с доменами пока остается открытым.
Последствия нападения для Fidelis Cybersecurity
Еще одной крупной жертвой атаки на SolarWinds стала известная в США компания Fidelis Cybersecurity. Она занимается разработкой аппаратного обеспечения в области обеспечения кибербезопасности. Ее продукты позволяют находить угрозы, оперативно их идентифицировать и качественно устранять. Также компания помогает справиться с последствиями утечек конфиденциальных данных пользователей. Все сотрудники предприятия прошли курсы кибербезопасности бесплатно онлайн и платно.
Среди наиболее известных клиентов Fidelis Cybersecurity можно отметить следующие организации:
- Министерство торговли США;
- IBM;
- армия США.
По всей видимости, разработчики Fidelis Cybersecurity также решили протестировать популярную платформу Orion. Однако и они оказались достаточно осторожны, так как установили ее на изолированный компьютер. Также работники компании утверждают, что крайне редко включали этот ПК, чтобы у хакеров появилась возможность его взломать. Тем не менее, чтобы кибербезопасность для школьников курсы компании не пострадала, они не используют теперь Orion.
О том, кто еще пострадал от атаки на компанию, читайте в статье: Атака на компанию SolarWinds навредила властям США и крупной компании.