рейтинг блогов

"Для взлома SolarWinds Россия выделила свыше 1000 IT-специалистов"

топ 100 блогов diana_mihailova25.02.2021

Для взлома SolarWinds Россия выделила свыше 1000 IT-специалистов

Президент Microsoft Брэд Смит выступает на слушаниях в комитете Сената по разведке на Капитолийском холме во вторник. WASHINGTON POST/AFP VIA GETTY IMAGES


Брэд Смит из Microsoft заявил сенаторам, что атака была частью кампании, рассчитанной на несколько десятилетий.


Кампания кибершпионажа, проводимая российской внешней разведкой в ​​отношении компаний и правительственных учреждений США, имела невиданный ранее масштаб и изощренность, сообщили во вторник Специальному комитету Сената по разведке руководители технологических компаний.

«Над этим работала тысяча очень опытных и способных специалистов, - сказал Брэд Смит, президент Microsoft Corp. «Мы никогда не видели такого уровня сложности, нет такой шкалы чтобы оценить его».

По словам Кевина Мандиа, генерального директора компании FireEye, занимающейсякибербезопасностью, атака была частью «многолетней кампании» со стороны российского правительства по проникновению в американские корпорации и правительственные учреждения,  проникновение  которое  начало  широко распространяться после того, как хакеры тайно установили вредоносный код в обновленное  программное обеспечение  SolarWinds Corp., используемое тысячами компаний и государственных учреждений для управления инфраструктурой информационных технологий.

Мандиа сообщил, что в октябре 2019 года хакеры провели «пробный запуск», используя безобидный код, чтобы проверить, будет ли вредоносный код распространяться так же широко, как это было  задумано. Вредоносный код был запущен в марте 2020 года и не был обнаружен  до декабря, когда FireEye выявила  взлом  собственной сети и публично сообщила об этом.

После того, как бывший президент Дональд Трамп в прошлом году заявил, что за атакой может стоять Китай,  были споры по поводу степени уверенности, с которой власти могут обвинять Россию в нападении, но свидетели на слушании заявили, что кампания, вероятно, была проведена Россией. . «Мы видели существенные доказательства, указывающие на российскую внешнюю разведку, и у нас нет свидетельств  того, что это  мог  быть кто-то  еще», - сказал Смит.

Энн Нойбергер, заместитель советника администрации Байдена по вопросам кибербезопасности и новейших технологий, заявила на прошлой неделе, что 18 000 различных организаций загрузили обновление вредоносного программного обеспечения и что хакеры затем выбрали девять федеральных агентств и примерно 100 компаний частного сектора для взлома. Сообщения указывают на то, что были взломаны  Государственный департамент США, Департамент внутренней безопасности, Казначейство  и  Министерство обороны.

Администрация Байдена готовит санкции и другие меры, чтобы наказать российское правительство за атаку SolarWinds и другие нарушения, сообщила во вторник Washington Post, но сенаторы также хотели узнать, какие новые меры могут быть приняты для защиты от будущих атак.

Сенатор Марк Уорнер из Вирджинии, председатель комитета по разведке от Демократической партии, предложил внедрить «систему обязательной отчетности», которая потребовала бы от компаний сообщать правительству о нарушениях своей системы, чтобы государственный и частный сектор могли быстрее реагировать в  отношении  многообразных   угроз.

Уорнер также предположил, что необходимо широкое международное сотрудничество для снижения угрозы таких атак на страны по всему миру. «Нужны ли нам нормы в киберпространстве - которые можно применять - как в других формах конфликтов?»  спросил  он. «Мы не бомбим машины скорой помощи во время войны», - добавил он, предлагая бороться за  принятие  международных  норм, запрещающих  подрыв процессов обновления программного обеспечения.

Свидетели согласились, что без эффективной дипломатии американским компаниям будет практически невозможно защитить себя от изощренных иностранных акторов.

«Мы все стоим  на  воротах, и  ловим броски  от Уэйна Гретцки», - сказал Мандиа из FireEye. «Рано или поздно шайба попадет в ворота. Люди делают броски, и для тех, кто это делает, в буквальном смысле нет никаких рисков».

Оставить комментарий



Архив записей в блогах:
Кто угадает??? Симпа с меня....... ...
Расскажите, какой образ жизни ведете в 38+ недель? У меня сегодня без 1 дня 39 недель. Первые роды начались с отхождения вод на сроке 38,2 и завершились родами через 4 ч после начала схваток и отхождения пробки без всякий стимуляций. Тренировочных схваток не было вообще. На этот раз я реши ...
Не историческое, но военное. Диванные эксперты мирового уровня уже вовсю обсуждают взрыв "нейтронной бомбы" в Йемене. Хотя как по мне мало чем отличается от взрыва склада с боеприпасами. Освежите в памяти уроки ОБЖ народ - ваше видео всё равно в инстог ...
И когда тьма, пришедшая с востока, впрочем, извините. Все было совсем не так. *** Мой товарищ. Писатель зазывал меня с собой на какую-то тусу в литературный институт. - Поехали, - говорит. – Там лучшие умы, надежды России, но есть и невероятно хорошенькие. Ты со своей провинциальной ...
В предверии 23 февраля. На днях случайно разговарилась с двумя людьми - мужчиной и женщиной (незнакомыми между собой) об армии. Обычной срочной. Оба доказывали мне, что армия наша нынче стала намного лучше  чем раньше - и кормят якобы как дома, и чуть ли не тихий час днем как у пио ...