21.12.2020  Новости, Безопасность, Зарубежные вендоры hardware, Конфликты, ОС и разработка приложений, Сети и телекоммуникации

Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Cisco были скомпрометированы в результате вредоносного обновления платформы сетевого мониторинга Orion от SolarWinds, пишет Bloomberg со ссылкой на источник, знакомый с происшедшим. Компания сообщила CRN, что ее команда ИБ быстро предприняла необходимые меры для нейтрализации угроз, и на текущий момент нет никаких последствий, которые могли бы затрагивать ее продукты или услуги. «Cisco не использует SolarWinds Orion для управления и мониторинга своей корпоративной сети, но мы выявили и устранили пострадавшее ПО на небольшом количестве внутренних систем в лаборатории и ограниченном количестве клиентских устройств сотрудников, — сообщила компания в присланном заявлении. — Мы продолжаем изучать все аспекты развития этой ситуации в первоочередном порядке». Управление сетью и мониторинг являются ключевыми аспектами работы оборудования и программного обеспечения Cisco, непосредственно отслеживая трафик данных, проходящий через сеть, и доступ к этому потоку может дать злоумышленнику множество способов для совершения вредоносных действий, поясняет Bloomberg. На текущий момент нет никаких свидетельств, что данные клиентов могли быть скомпрометированы в ходе атаки, сообщила Cisco на запрос CRN, не указав, однако, количество пострадавших ... читать далее.