По словам CEO компании, атака использовала ряд ранее не засвеченных техник и была произведена крайне изощрёнными исполнителями, технический уровень и дисциплина которых заставляет думать, что акция была спонсирована неким государством. Естественно, анонимные источники уже рассказали о Russian involvement.

Согласно FireEye, утекшие компоненты не содержали информации об уязвимостях нулевого дня, компания уже приняла аж 300 мер, направленных на защиту своих клиентов, извлекла урок из случившегося и станет лишь сильней и крупней, ничего страшного, расходимся.

Update 14.12: FireEye и Microsoft сообщили, что стали косвенной жертвой взлома разработчика софта SolarWinds, результатом чего стало внедрение вредоносной начинки в обновление системы для сетевого мониторинга Orion.

SolarWinds сообщила о том что от затрояненного обновления пострадало всего 18 тысяч пользователей Orion из 33 тысяч. Заражёнными были версии с 2019.4 по 2020.2.1, выходившими с марта по июнь 2020.

Помимо уже признавших взлом FireEye и Microsoft, в список пострадавших входят несколько государственных агенств США.

Источник: The Register

теги: leak  |  предложить новость  |  обсудить  |  все отзывы (0)

[11699]

назад «  » вперед

аналогичные материалы Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 Dropbox посеял 130 репозиториев // 02.11.22 02:34 Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59 Крупный взлом GoDaddy // 23.11.21 20:52 Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46 Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34