[Информационная безопасность, Законодательство в IT, IT-компании] IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
27-Апр-2021 21:31


27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds.
Мурашов отметил, что атакованное ПО SolarWinds было установлено в пострадавших компаниях и госведомствах по всему миру без соблюдения должных требований обеспечения безопасности, причем в нем не была закрыта уязвимость, которая с 2017 года была известна в даркнете. Также пароль для доступа к серверу обновлений в ПО был совсем простым, а сама SolarWinds рекомендовала отключать антивирусное ПО при установке своих обновлений.
По заявлению Мурашова, из-за нескольких просчетов безопасности разработчиков ПО SolarWinds за несколько лет по всему миру был растиражирован дистрибутив с критической уязвимостью. Также в последнее подобных уязвимостей с «типовыми эксплойтами» становится в различном коммерческом ПО все больше.
Мурашов пояснил, что власти США после инцидента не предоставили никакой информации российской стороне, подтверждающей причастность граждан России к взлому SolarWinds.
В декабре прошлого года FireEye опубликовала подробности взлома SolarWinds и атаке на Минфин США. ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.
Также в декабре прошлого года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds. Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
21 января 2021 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) выпустил специальные рекомендации для руководителей и владельцев объектов критической информационной инфраструктуры РФ. НКЦКИ советовал повысить защищенность информационных ресурсов на фоне возможных «ответных» хакерских атак со стороны США из-за инцидента с SolarWinds.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_microsoft, #_ataka (атака), #_solarwinds, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 05:53
Часовой пояс: UTC + 5