Витрати компанії SolarWinds, викликані торішньої атакою кіберзлочинців на ланцюжок поставок, склали $ 3,5 млн, включаючи витрати, пов’язані з розслідуванням інцидентів і усуненням наслідків інциденту.
Додаткові витрати були зафіксовані SolarWinds після оплати юридичних, консультаційних та інших професійних послуг, пов’язаних з грудневим зламом. Однак, за словами представників компанії, в майбутньому очікуються ще більші витрати.
Загальні збитки в результаті атаки на ланцюжок поставок, ймовірно, будуть зменшені за рахунок страхового покриття кібербезпеки SolarWinds на суму $ 15 млн, яке, як очікується, покриє значну частку додаткових витрат на усунення порушень та реагування.
Виробник програмного забезпечення також повідомив, що в цей час компанія є об’єктом численних судових позовів, розслідувань і запитів. Це стосується “місцевих і іноземних правоохоронних органів та інших державних відомств, включаючи Міністерство юстиції, Комісію з цінних паперів і бірж і генеральних прокурорів різних штатів”.
Відносно SolarWinds також проводиться розслідування на предмет можливого порушення Загального регламенту щодо захисту даних (General Data Protection Regulation, GDPR) ЄС і різних інших положень про захист даних і конфіденційності. Компанія, її нинішні і колишні керівники також очікують розгляду кількох колективних позовів про порушення федеральних законів про цінні папери.
Виконуючий обов’язки директора Агентства з кібербезпеки і безпеки інфраструктури Міністерства внутрішньої безпеки (DHS CISA) США Брендон Уельс повідомив виданню MIT Technology Review, що тільки в 2022 році влада зможе повністю захистити урядові мережі, які постраждали від атаки хакерів на ланцюжок поставок. За словами глави агентства, на повне відновлення після зламу SolarWinds в уряду США піде від року до 18 місяців. Навіть повне розуміння масштабів збитку займе місяці.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.