21.12.2020  Новости, Безопасность, Конфликты, ОС и разработка приложений

Более 40 клиентов Microsoft были прицельно атакованы и скомпрометированы через обновления платформы сетевого мониторинга SolarWinds Orion, инфицированные троянским кодом, сообщил президент компании Брэд Смит. Около 80% пострадавших это организации в США; остальные находятся в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и ОАЭ, сообщает Смит в блоге в четверг. Вредоносные обновления Orion достигли организаций во многих крупных столицах за пределами России, добавил он. «Это последнее кибернападение — по сути, атака на Соединенные Штаты, на правительство страны и на другие критически важные институты, включая фирмы кибербезопасности, — пишет Смит. — Это показывает, как ландшафт киберугроз продолжает меняться и становится еще более опасным». В отличие от распространившейся информации, Смит сообщает, что подавляющее большинство — 44% — клиентов Microsoft, пострадавших от взлома SolarWinds, относятся к ИТ-сектору: это поставщики ПО и оборудования, а также фирмы кибербезопасности и ИТ-услуг, — об этом свидетельствует телеметрия, которую приносит собственный антивирус Microsoft Defender, выявляющий клиентов, установивших инфицированные обновления Orion. Около 18% пострадавших клиентов компании это государственные органы США, еще 18% — исследовательские и аналитические центры и негосударственные организации (NGO), и 9% — государственные подрядчики, пишет Смит. Фирма анализа киберугроз Volexity сообщила в понедельник, что для первичного взлома ее сети был использован ... читать далее.