Представители компании Microsoft рассказали об истинных целях взломщиков SolarWinds. По всей видимости, злоумышленники охотились за доступом к крупным облачными ресурсам. Расследование все еще продолжается, однако уже сейчас известно множество подробностей. Тем не менее, никто и не ожидал, что подобная масштабная атака может пройти бесследно. Об этом неоднократно предупреждали преподаватели, которые ведут курсы по кибербезопасности в Москве для детей и понимают, что происходит.
Что случилось с SolarWinds, курсы по кибербезопасности в Москве для детей
В декабре 2020 года неизвестные хакеры взломали внутреннюю сеть компании SolarWinds. Результат этой атаки поразил все мировое сообщество. Как оказалось, многие крупные компании использовали зараженное ПО от SolarWinds. На сегодняшний день платформа Orion интегрирована во множество операционных систем и продуктов. Таким образом хакеры смогли атаковать не только SolarWinds, но и следующие организации:
- Cisco;
- Microsoft;
- FireEye.
Более того, атака задела и правительственные предприятия разных стран. Особенно пострадали ресурсы американских правительственных организаций. По всей видимости злоумышленники заразили платформу шпионским вирусом. А это значит, что уже месяц на серверы преступников поступают зеттабайты конфиденциальной информации. По предварительным данным атаку санкционировало правительство России. Безусловно, власти РФ отрицают свою причастность и утверждают, что их подставили. Однако факты говорят сами за себя. Об этом знают даже те, кто прошел курсы по кибербезопасности в Москве для школьников недавно.
Сложно переоценить последствия такого нападения. Оно показало, что даже самые защищенные сети можно рано или поздно взломать. Тем не менее, расследование показало, что кибербезопасность в SolarWinds находилась далеко от хорошего уровня. Сеть защищал максимально слабый пароль, в интернете можно было еще полгода назад найти пароли доступов к серверам. Подобная халатность не является новостью, но каждый раз приводит к тяжелым последствиям.
Что выяснили представители Microsoft
Поскольку компания Microsoft также пострадала от атаки на SolarWinds, ее представители взялись за собственное расследование. Они смогли установить, что хакеры намеревались похитить информацию с облачных хранилищ. К тому же особенности сотрудничества с SolarWinds подставили под удар множество более надежно защищенных предприятий. Так, например, компанию Cisco практически невозможно взломать напрямую. Однако злоумышленники смогли проникнуть в их внутреннее облачное хранилище именно через платформу Orion. К тому же исследователи, проводящие курсы по кибербезопасности для детей, уверены, что хакеры могли сами выбирать, какие данные и каких компаний хотят украсть.
Именно потому атаку на SolarWinds уже назвали главным событием в области кибербезопасности за 2020 год. Ведь в скомпрометированной сети злоумышленники получили доступ к самым секретным документам. В том силе и к личной переписке руководителей различных предприятий. Больше всего исследователей беспокоит тот факт, что в начале декабря представители SolarWinds просто обнаружили атаку. Хотя в действительности хакеры имели доступ к данным на протяжении нескольких месяцев.
Сейчас аналитики утверждают, что злоумышленники все еще могут получить доступ к новой засекреченной информации. Потому как практически невозможно понять, насколько хорошо хакеры изучили системы безопасности каждой компании. А значит теперь они могут находиться в сети полностью невидимыми. И это беспокоит аналитиков, закончивших курсы по кибербезопасности онлайн бесплатно недавно.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.