Как известно, в середине декабря 2020 года группировка Cozy Bear атаковала инфраструктуру компании SolarWinds. Нападение затронуло множество клиентов предприятия, в том числе — правительственные организации Соединенных Штатов Америки. Однако недавно специалисты, окончившие курсы кибербезопасности онлайн, выяснили, что вирус оказался не единственной проблемой SolarWinds.
Как произошла утечка данных, курсы кибербезопасности онлайн
Прежде всего стоит отметить, что расследование по факту нападения происходит до сих пор. Потому представители компании SolarWinds раскрывать все подробности недавней масштабной атаки. Тем не менее экспертам удалось узнать, что конфиденциальные данные учетных записей предприятия с 2018 года находились в сети.
Как узнали аналитики, базу обнаружили только в ноябре 2020 года. То есть, на протяжении 2-х лет она находилась в открытом доступе на платформе GitHub. Более того — среди остальных учетных записей заметили логин и пароль от центрального сервера компании SolarWinds. Специалисты были очень обеспокоены, когда поняли, что пароль там имел следующий вид: solarwinds123.
По всей видимости именно эту базу данных использовали представители Cozy Bear для того, чтобы скомпрометировать внутреннюю сеть организации. Однако официально следствие пока не обвинило руководство компании SolarWinds в халатном отношении к кибербезопасности. Тем не менее, если киберполиция установит, что хакеры не использовали дополнительных средств взлома сети, компания SolarWinds понесет огромные убытки. Об этом сообщают аналитики, прошедшие курсы по кибербезопасности онлайн недавно.
Стоит отметить, что это не все плохие новости для руководства крупного американского предприятия. Как оказалось, некоторые данные находились в сети и вовсе с 2017 года. Так с представителями СМИ связался хакер из Казахстана, который сообщил, что еще три года назад успешно продавал в даркнете пароли администратора ко всем основным сайтам компании. Более того — журналистам удалось найти архивные сообщения на форуме, которые подтверждают слова злоумышленника. Качество данных подтвердили исследователи, изучившие курсы по кибербезопасности Харьков в свое время.
Последствия атаки на SolarWinds
Нет никаких сомнений в том, что нападение на американскую компанию станет одним из самых впечатляющих событий 2020 года в сфере кибербезопасности. В этом инциденте смешалось множество противоречиво и откровенно тревожной информации — как для правительства США, так и для всего мирового сообщества. Прежде всего важно понимать, что SolarWinds является одним из самых крупных поставщиков программного обеспечения для правительства Америки. На сегодняшний день к списку пострадавших организаций добавились:
- Государственный департамент;
- Министерство финансов;
- Агентство по кибербезопасности и защите инфраструктуры;
- Национальная администрация по информатике и коммуникациям.
В результате атаки российские хакеры получили доступ не просто к внутренним сетям предприятия. По всей видимости они смогли похитить сведения о всех вычислительных устройствах, числящихся в каждом государственном органе, использующем ПО SolarWinds. К примеру, сейчас в распоряжении российских властей находится информация о дислокации и списке контактов всех сотрудников ФБР. Это беспрецедентное раскрытие самой секретной информации государства может поставить под угрозу безопасность целой страны. Беспокоит это даже тех, кто окончил курсы по кибербезопасности Москва в своем государстве. Пока неизвестно, кто именно будет нести ответственность за последствия этого инцидента.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.