Як і передбачалося більшістю експертів із кібербезпеки, з кожним тижнем стає дедалі більше і більше інформації про наслідки атаки на ланцюжок поставок SolarWinds. Mimecast, Palo Alto Networks, Qualys і Fidelis увійшли в список компаній, які встановили заражені версії додатка SolarWinds Orion.
Раніше компанія Mimecast повідомила про серйозний злам, під час якого хакери проникли в її мережу і використовували цифрові сертифікати, які використовуються одним з її продуктів безпеки, щоб отримати доступ до облікових записів Microsoft 365 деяких з її клієнтів. Тепер представники Mimecast повідомили в блозі, що вони пов’язують цей інцидент із додатком SolarWinds Orion, встановленим в мережі компанії.
Представники компанії Palo Alto Networks повідомили виданню Forbes, що у вересні і жовтні 2020 року експерти зафіксували два злами, пов’язані з програмним забезпеченням SolarWinds.
Засновник компанії з мережевої безпеки Netresec Erik Hjelmvik опублікував список із 23 доменів, які використовувалися хакерами SolarWinds для розгортання корисних навантажень другого рівня в заражених мережах. Два домени називалися “corp.qualys.com” і вказували на те, що компанія могла стати жертвою кібератаки.
Четверте повідомлення надійшло від директора з інформаційної безпеки компанії Fidelis Cybersecurity. Компанія також встановила троянську версію додатка SolarWinds Orion в травні 2020 року.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
