Масштабная утечка данных из SolarWinds похитила конфиденциальные судебные документы США и многое другое

герой солнечного ветра
Масштабный взлом SolarWinds , который захватил даже Microsoft , все еще имеет волнообразный эффект. Согласно сообщениям, похоже, что хакеры могли раскрыть запечатанные судебные документы США. В то же время SolarWinds пытается очистить и закрыть дыры в безопасности после атак, в которых использовалось ее программное обеспечение. С тех пор компания наняла несколько известных людей в мире безопасности , чтобы помочь, например, Криса Кребса, бывшего директора Агентства кибербезопасности и безопасности инфраструктуры (CISA).
На этой неделе Административное управление судов США сообщило в служебной записке, что взлом SolarWinds мог «поставить под угрозу конфиденциальность бесчисленных запечатанных судебных документов, хранящихся в федеральной судебной системе США», как писал KrebsOnSecurity . Похоже, что система управления делами/электронных файлов дел (CM/ECF) была сильно скомпрометирована, согласно источнику, близкому к расследованию нарушения. Кроме того, источник также сообщил, что злоумышленники «запустили в сеть АО вредоносное ПО второй стадии «Teardrop», которое вышло за рамки обновления вредоносного программного обеспечения «Sunburst». В то время как суды США теперь могут быть в безопасности, мы могли бы наблюдать затяжные атаки на правительственные сети, если бы больше агентств также были заражены вредоносным ПО второго уровня.

Крис Кребс
Бывший директор CISA Крис Кребс

Пока это происходит, SolarWinds пытается решить свои внутренние проблемы, нанимая сторонние компании, такие как CrowdStrike Holdings Inc., которая предоставляет услуги реагирования на кибербезопасность. Вчера SolarWinds также наняла новый консалтинговый бизнес, созданный бывшим директором CISA Крисом Кребсом и бывшим директором по безопасности Facebook Алексом Стамосом. Найм этих компаний направлен на то, чтобы сделать «SolarWinds лидером в области безопасности корпоративного программного обеспечения» и эффективно преобразовать бизнес, как объясняет генеральный директор и президент SolarWinds Судхакар Рамакришна в своем блоге .

Хотя у нас все еще может быть информация о масштабах атак через платформу SolarWinds Orion, компания пытается сделать все более безопасным в будущем. Нам также нужно будет увидеть, что именно было доступно в судебной системе США в ближайшие недели, поскольку расследование продолжается.
(Изображение Криса Кребса предоставлено CBS News)

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал