Генеральний директор компанії SolarWinds Судхакар Рамакрішна повідомив, що кіберзлочинці як мінімум дев’ять місяців мали доступ до електронної пошти SolarWinds.
“Хакери отримали доступ принаймні до одного з облікових записів електронної пошти Office 365 ще в грудні 2019 року, а потім перейшли до компрометації інших облікових записів Office 365 в компанії”, – цитує слова Рамакрішни видання The Washington Post.
Нагадаємо, кіберзлочинці ще в 2019 році здійснили пробну атаку, щоб протестувати свої можливості. Вони почали поширювати сторонні файли з мереж SolarWinds ще в жовтні 2019 року – за п’ять місяців до того, як жертви завантажили шкідливі оновлення для платформи Orion. Ці файли розсилалися 10 жовтня і не містили жодних бекдорів.
Також стало відомо, що імовірно китайське хакерська угруповання зламало комп’ютерні системи низки американських відомств, використовуючи ще одну уразливість в ПЗ SolarWinds.
Як показали результати розслідування, два хакерські угрупування здійснювали операції приблизно в один і той же період, однак вони переслідували різні цілі. У той час як “російські хакери” впровадили бекдор в оновлення SolarWinds Orion, друге угруповання використовувало окрему уразливість для поширення через вже скомпрометовані мережі.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
