Microsoft და FireEye ადასტურებენ SolarWinds-ის მიწოდების ჯაჭვის შეტევას

ჰაკერებმა, რომლებიც, სავარაუდოდ, მოქმედებენ უცხოური მთავრობის სახელით, დაარღვიეს პროგრამული უზრუნველყოფის პროვაიდერი SolarWinds და შემდეგ განათავსა მავნე პროგრამული უზრუნველყოფის განახლება მისი Orion პროგრამული უზრუნველყოფისთვის, რათა დააინფიციროს მრავალი ამერიკული კომპანიისა და მთავრობის ქსელები ქსელები, ამის შესახებ აშშ-ს უსაფრთხოების ფირმა FireEye-მ განაცხადა.

ამის შემდეგ მოდის FireEye-ის ანგარიში Reuters, ვაშინგტონ პოსტი, და Wall Street Journal იტყობინება კვირას აშშ-ს სახაზინო დეპარტამენტში და აშშ-ის კომერციის დეპარტამენტის ტელეკომუნიკაციებისა და ინფორმაციის ეროვნულ ადმინისტრაციაში (NTIA) შეჭრა.

SolarWinds-ის მიწოდების ჯაჭვის შეტევა ასევე არის ის, თუ როგორ მიიღეს ჰაკერებმა წვდომა FireEye-ის საკუთარ ქსელზე, რომელსაც კომპანია გამჟღავნებული ამ კვირის დასაწყისში.

The Washington Post მოჰყავს წყაროები, რომლებიც ამტკიცებენ, რომ ასევე დაზარალდა მრავალი სხვა სამთავრობო უწყება.

Reuters-ის ცნობით, ინციდენტი იმდენად სერიოზულად იქნა მიჩნეული, რომ ამან გამოიწვია აშშ-ს ეროვნული უშიშროების საბჭოს იშვიათი შეხვედრა თეთრ სახლში, ერთი დღით ადრე, შაბათს.

Washington Post-თან საუბრისას წყაროები შეჭრას უკავშირებენ APT29, კოდური სახელი, რომელსაც იყენებს კიბერუსაფრთხოების ინდუსტრია ჰაკერების აღსაწერად, რომლებიც დაკავშირებულია რუსეთის საგარეო დაზვერვის სამსახურთან (SVR).

FireEye არ დაადასტურებდა APT29 ატრიბუტს და ჯგუფს მისცა ნეიტრალური კოდის სახელი UNC2452, თუმცა კიბერუსაფრთხოების საზოგადოებაში რამდენიმე წყარომ განაცხადა. ZDNet აშშ-ს მთავრობის მიერ გაკეთებული APT29 ატრიბუცია, სავარაუდოდ, სწორია, მიმდინარე მტკიცებულებებზე დაყრდნობით.

უსაფრთხოების შეტყობინებებში, რომლებიც გაუგზავნეს თავის კლიენტებს კვირას, მაიკროსოფტმა ასევე დაადასტურა SolarWinds-ის კომპრომისი და მიაწოდა საპირისპირო ზომები მომხმარებლებისთვის, რომლებიც შესაძლოა დაზარალდნენ.

ჰაკერებმა განათავსეს SUNBURST მავნე პროგრამა Orion განახლების მეშვეობით

SolarWinds-მა გამოაქვეყნა ა პრეს - რელიზი გვიან კვირას აღიარა დარღვევა ორიონი, პროგრამული პლატფორმა ცენტრალიზებული მონიტორინგისა და მართვისთვის, რომელიც ჩვეულებრივ გამოიყენება დიდ ქსელებში, რათა თვალყური ადევნოთ ყველა IT რესურსს, როგორიცაა სერვერები, სამუშაო სადგურები, მობილურები და IoT მოწყობილობები.

პროგრამული უზრუნველყოფის ფირმამ განაცხადა, რომ Orion განახლებული ვერსიები 2019.4-დან 2020.2.1-მდე, გამოშვებული 2020 წლის მარტიდან 2020 წლის ივნისამდე, დაბინძურებულია მავნე პროგრამით.

FireEye-მა ამ მავნე პროგრამას დაარქვა SUNBURST და გამოაქვეყნა ა ტექნიკური ანგარიში დღეს ადრე ერთად გამოვლენის წესები GitHub-ზე.

მაიკროსოფტმა დაასახელა მავნე პროგრამა სოლორიგატი და დაამატა გამოვლენის წესები მის Defender ანტივირუსს.

მსხვერპლის რაოდენობა არ სახელდება.

კვირას პირველადი მოხსენებების მიუხედავად და ჰაკერული კამპანია, როგორც ჩანს, არ იყო გამიზნული კონკრეტულად აშშ-ზე.

„კამპანია ფართოდ არის გავრცელებული და გავლენას ახდენს საჯარო და კერძო ორგანიზაციებზე მთელს მსოფლიოში“, - თქვა FireEye-მ.

„მსხვერპლთა შორის არიან სამთავრობო, საკონსულტაციო, ტექნოლოგიების, ტელეკომის და მოპოვების ობიექტები ჩრდილოეთ ამერიკაში, ევროპაში, აზიასა და ახლო აღმოსავლეთში. ჩვენ მოველით, რომ სხვა ქვეყნებში და ვერტიკალებში იქნება დამატებითი მსხვერპლი“, - დასძინა FireEye-მა.

SolarWinds-მა განაცხადა, რომ გეგმავს ახალი განახლების (2020.2.1 HF 2) გამოშვებას სამშაბათს, 15 დეკემბერს, რომელიც „ანაცვლებს კომპრომეტირებულ კომპონენტს და უზრუნველყოფს უსაფრთხოების რამდენიმე დამატებით გაუმჯობესებას“.

აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის სააგენტომ (CISA) ასევე გამოსცა საგანგებო დირექტივა ინსტრუქციებით, თუ როგორ შეუძლიათ სამთავრობო უწყებებს აღმოაჩინონ და გააანალიზონ SUNBURST მავნე პროგრამით დაზიანებული სისტემები.

განაახლეთ 23:45 ET, რომ დაამატოთ ინფორმაცია Microsoft-ისა და CISA უსაფრთხოების გაფრთხილებების შესახებ.