Американська компанія SolarWinds, що займається розробкою софту для підприємств, розпочала розслідування кіберінціденту, під час якого зловмисникам, ймовірно, вдалося використати продукти SolarWinds в атаках на державні і приватні організації США.
Згідно з останніми даними, кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion. Завдяки цьому у хакерів з’явилася можливість розсилати шкідливі оновлення клієнтам SolarWinds, пише itnews.
Представники американської компанії вважають, що кіберзлочинці контролювали процес постачання апдейтів з березня до червня 2020 року. Ймовірно, хакери використовували уразливість сервера, на якому був запущений Orion.
За словами SolarWinds, компанія повідомила про кіберінцидент близько 33 тисячам клієнтів, однак є підстави вважати, що шкідливі оновлення дійшли лише до 18 тисяч організацій.
15 грудня SolarWinds обіцяла випустити легітимне оновлення, яке замінить всі шкідливі компоненти і додатково посилить безпеку клієнтів. Розробники уточнили, що вразливі версії апдейтів розсилалися з березня до вересня.
Вихідний код продуктів Orion, очевидно, залишився недоторканим. Дослідники вважають, що нещодавня атака на FireEye стала результатом експлойту в продуктах SolarWinds.
Також в цій кампанії постраждали державні структури США, включно із Міністерство фінансів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
