Первые шаги во взломе Министерства финансов США в конце 2020 года, возможно, начались как минимум девятью месяцами ранее с предполагаемого первоначального взлома сетевого программного обеспечения SolarWinds.
После сообщения агентства внутренней безопасности о том, что SolarWinds. не единственная фирма, использовавшая взлом, эта сетевая компания также продолжает расследование. Его новый генеральный директор Судхакар Рамакришна говорит, что есть доказательства взлома SolarWinds в декабре 2019 года.
По данным Wall Street Journal, Рамакришна присоединился к SolarWinds после взлома Национального управления по телекоммуникациям и информации (NTIA). Он говорит, что реагирование на взлом с точки зрения как расследования, так и защиты от повторения в будущем будет стоить миллионы долларов.
«Моя позиция заключалась в том, чтобы сначала прийти, оценить и выяснить, что нам нужно делать». сказал Рамакришна. «Мы оцениваем горы данных».
«[Мы обнаружили, что некоторые] учетные записи электронной почты были скомпрометированы. Это привело к компрометации других учетных записей электронной почты, и в результате наша более широкая среда [Office] 365 была скомпрометирована».
Рамакришна еще не исключает, что хакеры могли проникнуть в учетные записи электронной почты компании Office 365 еще раньше, но говорит, что это одна из нескольких возможностей, которые исследуются.
По данным Wall Street Journal, SolarWinds наняла ряд экспертов по безопасности, чтобы они помогли отреагировать на инцидент. В их числе Крис Кребс, бывший сотрудник Министерства внутренней безопасности, и Алекс Стамос, бывший начальник службы безопасности.
Среди охранных компаний, нанятых для оказания помощи. CrowdStrike Holdings. Старший вице-президент Адам Мейерс описал взлом как «довольно значительный инцидент».
«Честно говоря, я даже не знаю, что мы поцарапали поверхность в этой штуке». сказал он.
И SolarWinds, и расследование национальной безопасности продолжаются.
AppleInsider имеет партнерские отношения и может получать комиссию за продукты, приобретенные по партнерским ссылкам. Эти партнерские отношения не влияют на наш редакционный контент.
Источник