Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

[Artifact]

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке организаций, подвергшихся атакам второго этапа, больше всего технологических компаний, а далее следуют госорганы и научные/неправительственные организации. 80% из них находятся в США.
Хотя представленные Смитом цифры не отображают всю картину целиком (Microsoft располагает только данными, полученными от Windows Defender), Microsoft видит многое, поэтому любая разница с реальными числами, скорее всего, является ошибкой округления.
Напомним, ранее в этом месяце стало известно , что некая финансируемая правительством киберпреступная группировка взломала сети техасского производителя ПО SolarWinds и внедрила бэкдор в обновления для платформы Orion. Как оказалось, данной платформой для управления IT-активами пользуется большое количество организаций по всему миру. По данным SolarWinds вредоносное обновление загрузили 18 тыс. из 33 тыс. пользователей Orion.
Вредоносная кампания продолжалась в течение нескольких месяцев, однако была раскрыта только в текущем месяце, когда ИБ-компания FireEye подтвердила , то подверглась атаке правительственных хакеров. В ходе расследования инцидента специалисты выявили масштабную кибершпионскую операцию, жертвой которой стала не только FireEye, но и целый ряд других организаций, в том числе Microsoft . Спустя 10 дней после атаки на FireEye стали ясны тактики хакеров и масштабы операции.
Вместе с вредоносными обновлениями для Orion в сети 18 тыс. организаций установился бэкдор – это был первый этап атаки. Однако киберпреступников интересовала лишь малая толика избранных организаций, которые они атаковали через бэкдор с помощью вредоносного ПО, и это был второй этап атаки.
«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.