[Информационная безопасность, Законодательство в IT, IT-компании] Глава Microsoft заявил об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Глава Microsoft Брэд Смит.
23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds.
«На данном этапе мы нашли существенные (солидные) доказательства, которые указывают на российскую внешнюю разведку. Мы не нашли никаких доказательств, которые привели бы нас куда-либо еще», — заявил Смит на слушаниях.
Глава корпорации не уточнил, какие именно доказательства причастности России к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года есть в Microsoft, а также когда они будут обнародованы.
В ходе слушаний, помимо Смита, выступали представители компаний, занимающиеся информационной безопасностью. Так, глава Crowdstrike Джордж Курц рассказал, что у специалистов компании нет информации о том, что за атаками стоят российские спецслужбы.
Президент компании FireEye Кевин Мандиа уточнил, что при атаке на SolarWinds злоумышленники использовали специальные инструменты, которые похожи на те, что ранее задействовали хакерские группы, работающие на Россию. Он пояснил, что «использовавшиеся при взломе инструменты не были из тех, которые обычно используют Китай, КНДР или Иран».
В своем выступлении Мандиа рассказал, что опасается повторения подобной кибератаки. По его мнению, это неизбежно и обязательно произойдет вновь. Причем полностью закрыть все лазейки к компаниям нет возможности, можно лишь блокировать ранее обнаруженные слабые места в их ИБ-системах.
Извините, данный ресурс не поддреживается. :( Видеозапись слушаний по SolarWinds в комитете по разведке Сената США.
В декабре 2020 года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds.
Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.
ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.
В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Аудит паролей Активной Директории Windows
- [Компьютерное железо, Видеокарты, IT-компании] Видеокарта RTX 3060 в рознице будет стоить в 1,5 раза дороже рекоменованной цены от Nvidia
- [IT-стандарты, Карьера в IT-индустрии, IT-компании] Идеальное резюме для разработчика
- [Информационная безопасность, Разработка под iOS, Монетизация мобильных приложений] Google ввела ярлыки конфиденциальности в сервис Gmail для iOS
- [Информационная безопасность, Big Data, Браузеры, Социальные сети и сообщества] Brave new world
- [Законодательство в IT, Управление медиа, Социальные сети и сообщества, IT-компании] Facebook восстановит доступ к новостям в Австралии после переговоров с правительством
- [Статистика в IT, Смартфоны, Финансы в IT, IT-компании] Gartner: Apple в IV квартале 2020 года продала больше всех смартфонов, по итогам года лидирует Samsung
- [Информационная безопасность, Антивирусная защита, Разработка под MacOS] На 30 тысячах компьютеров с macOS нашли странный зловред, который ждёт команду
- [Информационная безопасность] Security Week 08: спам в 2020 году
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Серверное администрирование] Аудит событий Active Directory и других решений Microsoft в Quest Change Auditor — анонс вебинара
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_microsoft, #_ataka (атака), #_solarwinds, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:01
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Глава Microsoft Брэд Смит. 23 февраля 2021 года на открытых слушаниях в комитете по разведке Сената США президент Microsoft Брэд Смит рассказал об имеющихся в компании доказательствах причастности России к хакерской атаке на компанию SolarWinds. «На данном этапе мы нашли существенные (солидные) доказательства, которые указывают на российскую внешнюю разведку. Мы не нашли никаких доказательств, которые привели бы нас куда-либо еще», — заявил Смит на слушаниях.
В ходе слушаний, помимо Смита, выступали представители компаний, занимающиеся информационной безопасностью. Так, глава Crowdstrike Джордж Курц рассказал, что у специалистов компании нет информации о том, что за атаками стоят российские спецслужбы. Президент компании FireEye Кевин Мандиа уточнил, что при атаке на SolarWinds злоумышленники использовали специальные инструменты, которые похожи на те, что ранее задействовали хакерские группы, работающие на Россию. Он пояснил, что «использовавшиеся при взломе инструменты не были из тех, которые обычно используют Китай, КНДР или Иран». В своем выступлении Мандиа рассказал, что опасается повторения подобной кибератаки. По его мнению, это неизбежно и обязательно произойдет вновь. Причем полностью закрыть все лазейки к компаниям нет возможности, можно лишь блокировать ранее обнаруженные слабые места в их ИБ-системах. Извините, данный ресурс не поддреживается. :( Видеозапись слушаний по SolarWinds в комитете по разведке Сената США. В декабре 2020 года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds. Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли. В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:01
Часовой пояс: UTC + 5