Генеральный директор SolarWinds говорит, что хакеры ждали в системе девять месяцев

Генеральный директор SolarWinds говорит, что хакеры ждали в системе девять месяцев

Первые шаги во взломе Министерства финансов США в конце 2020 года, возможно, начались как минимум девятью месяцами ранее с предполагаемого первоначального взлома сетевого программного обеспечения SolarWinds.

После сообщения агентства внутренней безопасности о том, что SolarWinds. не единственная фирма, использовавшая взлом, эта сетевая компания также продолжает расследование. Его новый генеральный директор Судхакар Рамакришна говорит, что есть доказательства взлома SolarWinds в декабре 2019 года.

По данным Wall Street Journal, Рамакришна присоединился к SolarWinds после взлома Национального управления по телекоммуникациям и информации (NTIA). Он говорит, что реагирование на взлом с точки зрения как расследования, так и защиты от повторения в будущем будет стоить миллионы долларов.

«Моя позиция заключалась в том, чтобы сначала прийти, оценить и выяснить, что нам нужно делать». сказал Рамакришна. «Мы оцениваем горы данных».

«[Мы обнаружили, что некоторые] учетные записи электронной почты были скомпрометированы. Это привело к компрометации других учетных записей электронной почты, и в результате наша более широкая среда [Office] 365 была скомпрометирована».

Рамакришна еще не исключает, что хакеры могли проникнуть в учетные записи электронной почты компании Office 365 еще раньше, но говорит, что это одна из нескольких возможностей, которые исследуются.

READ  Google заявляет, что закроет поисковую систему в Австралии, если ее заставят платить за новости

По данным Wall Street Journal, SolarWinds наняла ряд экспертов по безопасности, чтобы они помогли отреагировать на инцидент. В их числе Крис Кребс, бывший сотрудник Министерства внутренней безопасности, и Алекс Стамос, бывший начальник службы безопасности.

Среди охранных компаний, нанятых для оказания помощи. CrowdStrike Holdings. Старший вице-президент Адам Мейерс описал взлом как «довольно значительный инцидент».

«Честно говоря, я даже не знаю, что мы поцарапали поверхность в этой штуке». сказал он.

И SolarWinds, и расследование национальной безопасности продолжаются.

AppleInsider имеет партнерские отношения и может получать комиссию за продукты, приобретенные по партнерским ссылкам. Эти партнерские отношения не влияют на наш редакционный контент.

Источник