Спецпроекты

Взломаны Intel, Nvidia, Cisco и другие ИТ-гиганты США

Безопасность Стратегия безопасности Бизнес ИТ в госсекторе

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds. Общее число компаний, получивших малварь, может достигать 18 тыс., по подсчетам самой SolarWinds.

Атака на ИТ-компании

Группа хакеров, взломавших в середине декабря 2020 г. ряд американских министерств, атаковала и крупнейшие ИТ-корпорации США. По информации издания The Wall Street Journal (WSJ), они проникли в сети как минимум пяти компаний.

В числе жертв хакерской атаки оказались: Intel (производитель процессоров), Nvidia (производитель видеокарт), VMware (разработчик ПО для виртуализации) и Belkin International. Последняя занимается распространением сетевых устройств, компьютерной периферии и аксессуаров под брендами LinkSys и Belkin. В этом списке есть компания Cisco, в сетевом оборудовании которой и без того нередко обнаруживаются уязвимости.

Взлом длиною в месяцы

Киберпреступники нашли универсальный способ проникновения в сети тысяч компаний – они взломали обновления ПО Orion компании SolarWinds, интегрировали в них свой вредоносный код (бэкдор) и подождали, пока кто-нибудь скачает и установит зараженное ПО.

hacks600.jpg
Intel признала факт взлома, но утечку данных пока не подтверждает

Представители SolarWinds признались, что хакеры могли месяцами пользоваться «черным ходом» в сети американских ИТ-гигантов. Они смогли отследить их действия до октября 2019 г., но есть вероятность, что свой маневр добавлением в Orion вредоносного кода киберпреступники произвели еще раньше.

В то же время атака на правительственные ведомства США, считают специалисты SolarWinds, была совершена позже. По их информации, данные в сетях министерств находились под угрозой кражи и распространения с весны 2020 г.

Информация подтвердилась

Американские ИТ-корпорации подтвердили WSJ факт взлома своих сетей. В числе первых об этом рассказала компания Cisco, сообщив, что хакерское ПО было обнаружено на компьютерах нескольких сотрудниках и в составе ряда лабораторных систем. Итоговые масштабы бедствия Cisco журналистам WSJ не сообщила, сославшись на то, что они еще не установлены.

Специалисты Intel тоже обнаружили бэкдор в ПО SolarWinds на компьютерах компании. Сейчас они проводят расследование случившегося, но пока не могут точно сказать, успели ли хакеры получить доступ к файлам во внутренней сети компании.

Аналогичная информация поступила и от VMware. Компания обнаружила бэкдоры на некоторых ПК в своей сети, но по результатам внутренней проверки не выявила никаких признаков его использования.

А вот на компьютерах в сети Belkin вредоносного ПО в настоящее время нет – компания провела проверку всех систем и удалила его сразу после заявления Минторга и Минфина США о взломе в середине декабря 2020 г. В компании заверили WSJ, негативные последствия взлома ее специалисты не обнаружили, и о том же самом говорится в заявлении компании Nvidia.

Что могли украсть хакеры

Несмотря на то, что компании отрицают вероятность успешного взлома хакерами их систем и кражу их информации, это вполне могло произойти. В этом сотрудники WSJ убедились, проанализировав информацию, полученную от ИБ-компаний Farsight Security и RiskIQ.

Им удалось частично установить, на какие именно серверы каких конкретно компаний происходила установка вредоносного ПО, плюс они смогли выяснить примерное время установки и установки малваря, и приблизительную дату, когда хакеры могли получить доступ к информации на том или ином сервере.

В настоящее время неизвестно, как именно киберпреступники использовали удаленный доступ к серверам компаний, и в сетях скольких жертв они успели побывать. Но следователи и эксперты по безопасности говорят, что хакеры, помимо прочего, могли искать электронные письма руководителей компаний, файлы о разрабатываемых секретных технологиях и другую чувствительную информацию.

Пострадавших может быть больше

На момент публикации материала точное число компаний, подвергшихся атакам хакеров, установлено не было.

SolarWinds обслуживает как частные компании, так и госзаказчиков, в том числе в исполнительной ветви власти, а также вооруженные силы и спецслужбы США. В списке их клиентов числятся Агентство нацбезопасности США (АНБ), Белый Дом, Госдеп и Пентагон. Способ с заражением апдейтов ПО SolarWinds, как сообщал CNews, хакеры использовали и для проникновения в сети Министерств торговли и финансов США.

По данным WSJ, в список клиентов SolarWinds входят свыше 400 компаний с мировым именем из рейтинга Fortune 500, а вместе с ними – и множество правительственных организаций.

SolarWinds признала факт взлома и заявила о своей уверенности в том, что за атакой стоят хакеры, работающие на иностранное государство. По словам ее представителей, общее число компаний, ставших жертвами взлома, может достигнуть 18 тыс.