Хакнати са Cisco, Intel, Nvidia и други ИТ гиганти

Групата хакери, атакувала редица американски министерства в средата на декември 2020 г., е нападнала големи ИТ корпорации. Според The Wall Street Journal (WSJ) те са проникнали в мрежите на поне пет организации.

Жертвите на хакерската атака са Intel (производител на процесори), Nvidia (производител на графични карти), VMware (разработчик на софтуер за виртуализация) и Belkin International. Последният разпространява мрежови устройства, компютърна периферия и аксесоари под марките LinkSys и Belkin. Този списък включва и Cisco.

Според WSJ киберпрестъпниците са намерили универсален начин да проникнат в мрежите на хиляди компании - те са компрометирали актуализациите на софтуера на SolarWinds Orion, интегрирали са в тях свой зловреден код (задната врата) и са чакали някой да изтегли и инсталира заразения софтуер.

Представители на SolarWinds признаха, че хакери са могли да използват "задната врата" в мрежата на американските ИТ гиганти в продължение на месеци. Те са успели да проследят действията им до октомври 2019 г., но е вероятно киберпрестъпниците да са проникнали в обновяванията дори по-рано.

Жертвите

От споменатите компании потвърдиха за атаките. Cisco беше сред първите, които говори за това, съобщавайки, че хакерски софтуер е намерен на компютрите на няколко служители и в редица лабораторни системи. Все още не са установени реалните мащаби на пробива.

От Intel също са открили "задна врата" в софтуера SolarWinds на компютрите на компанията. Засега от там не могат да кажат със сигурност дали хакерите са успели да получат достъп до файлове във вътрешната мрежа на компанията.

Подобна информация идва и от VMware. От компанията са открили компромениран софтуер на някои компютри в своята мрежа, но вътрешният одит не е разкрил никакви признаци на употреба.

Понастоящем няма зловреден софтуер на компютри в мрежата на Belkin - компанията е проверила всички системи и го премахнала веднага след като Министерството на търговията и Министерството на финансите на САЩ са обявили хакването в средата на декември 2020 г. От Belkin споделят пред WSJ, че нейни експерти не са открили последици от пробива. Същото се казва в изявление на Nvidia.

Въпреки че организациите отричат вероятността за кражби на данни, това все пак може и да се е случило. Журналистите от WSJ правят това заключение на базата на анализ информация, получена от компаниите за сигурност Farsight Security и RiskIQ.

Те са успели частично да установят на кои сървъри на кои конкретни компании е бил инсталиран зловредният софтуер, като е станали ясно и приблизителното време на инсталиране, както приблизителната дата, когато хакерите могат да получат достъп до информация на тях.

Понастоящем е неизвестно как точно киберпрестъпниците са използвали отдалечен достъп до сървърите на компаниите и колко мрежи на жертвите са успели да посетят. Разследващи и експерти по сигурност твърдят, че хакерите, освен друго, може да са търсили имейли от ръководители на компании, файлове за разработвани тайни технологии и друга чувствителна информация.

Пострадалите може да са повече

За момента не е установен точният брой на атакуваните компании. SolarWinds обслужва както частни, така и държавни клиенти, сред които такива от изпълнителната власт, военни и разузнавателните служби. Списъкът включва и Агенцията за национална сигурност на САЩ (NSA), Белия дом, Държавния департамент и Пентагона.

Според The Wall Street Journal списъкът с клиенти на SolarWinds включва над 400 компании от Fortune 500, заедно с много държавни агенции.

SolarWinds призна хакването и заяви, че зад атаката стоят хакери, работещи за чужда държава. Според нейни представители общият брой на компаниите, станали жертви на хакерство, може да достигне 18 000.