Аналитики до сих пор подсчитывают убытки от атаки российских хакеров на SolarWinds. На сегодняшний день количество потерпевших компаний оценивается в пять сотен. При этом практически невозможно сказать, как много отдельных пользователей пострадали от нападения. Больше всего исследователей беспокоит не столько факт атаки, сколько ее последствия. Существует множество причин, которые подтверждают за этой атакой звание самой опасной. Аналитик, прошедший курсы кибербезопасности Одесса, рассказал о большинстве из них.
Что произошло в SolarWinds, курсы кибербезопасности Одесса
В середине декабря 2020 года в мире кибербезопасности случилась настоящая катастрофа. Злоумышленники из России обнародовали свое присутствие в сети компании SolarWinds. Как оказалось, они смогли внедрить вирус в программный модуль, который использует огромное количество организаций. Разработчики не заметили никаких изменений и выпустили патч для своего ПО. Этот патч, в свою очередь, установили все клиенты компании SolarWinds. И в этот момент хакеры и продемонстрировали, что внедрили вирус в код программы. Как оказалось, установили они шпионский вирус, позволяющий воровать самые секретные данные в обход защитных средств. За прошедшие 2,5 месяца злоумышленники из группировки Cozy Bear смогли получить огромное количество конфиденциальной информации. И даже те, кто прошел курсы кибербезопасности Харьков, пришли в ужас от этих новостей.
Прежде всего аналитики начали выяснять, кто еще пострадал от установки вредоносного обновления, помимо разработчика SolarWinds. Очень быстро список жертв стал расширяться и пополняться самыми знаменитыми компаниями:
- Microsoft;
- Intel;
- Amazon;
- IBM.
Как утверждают аналитики, убытки понесли практически все компании, которые вошли в знаменитый список Fortune 500 в прошлом году. Также пострадали такие правительственные организации, как Министерство торговли США, Министерство внутренней безопасности США, НАТО, Европейский парламент. Более того, атака коснулась Национальной службы здравоохранения и Центра правительственной связи Великобритании. Безусловно, президент США Джо Байден уже сообщил о необходимости введения новых санкций против России. Стоит отметить, что само правительство РФ, как и всегда, не подтверждает факта атаки.
Почему нападение на SolarWinds опасно
Прежде всего ни один специалист не может с уверенностью сказать, как долго хакеры находились во внутренней сети компании SolarWinds. Это значит, что гораздо раньше могли украсть все корпоративные секреты, которые касаются других организаций-партнеров. Также непонятно, как много внутренних сетей успели заразить злоумышленники и насколько надежно они спрятали свой вирус. Есть вероятность, что члены группировки до сих пор получают информацию от внедренных вирусов. На то, чтобы полностью проверить сеть даже одной организации необходимо потратить огромное количество времени и финансов. Этим сейчас и занимаются те, кто окончил курсы кибербезопасности Днепр в своем городе.
К тому же, хакеры из Cozy Bear продемонстрировали другим злоумышленникам, как можно массово распространить вирус. За последние два месяца возросло количество атак не на сами сети, а на продукты разработчиков. Теперь каждый опытный хакер захочет повторить успех Cozy Bear и внедрить вирус в программный патч перед релизом. А это значит, что в будущем каждый, кто прошел курсы кибербезопасности Алматы, будет вынужден справляться с более сложными угрозами.
