Мащабният хак на SolarWinds може да наложи широко разпространена регулаторна промяна

Хакването на SolarWinds е засегнало ~18 хиляди клиенти, включително най-големите американски компании и държавни институции. Какво следва?

По-рано тази седмица новината за мащабна хакерска операция — вероятно спонсорирана от Русия — обхвана технологичната общност.

В центъра на бурята е SolarWinds, ИТ компания на стойност над $5 милиарда, която управлява мрежовата инфраструктура за **проверява бележките** всеки :

  • 425 от Fortune 500 на САЩ
  • Всичките 10 най-добри телекомуникационни компании в САЩ
  • Ключови държавни органи на САЩ: Пентагон, Държава, Министерство на финансите, Търговия, NSA, DOJ и др.

18k клиенти на SolarWinds са инсталирали злонамерен ъпгрейд...

… някъде между март и юни.

Според ThreatPost , SolarWinds беше „перфектната цел“, тъй като неговият софтуер за управление на мрежата (Orion) има пълна видимост в мрежата на организацията.

SolarWinds направи някои комично лоши грешки при осигуряването на критичните си инструменти:

  • Пароли : „solarwinds123“ беше една парола за достъп до сървъри за актуализиране
  • Антивирусна програма: за да улесни процеса на инсталиране, компанията посъветва клиентите да деактивират антивирусното сканиране

Не е ясно какво е взето

Но с целевия списък и нивото на достъп, данните - които можем само да предположим, че са повече от семейни снимки - са невероятно ценни.

Анализатор по сигурността Браян Кребс пише, че това нарушение може да бъде „екзистенциално събитие“ за SolarWinds в зависимост от това как реагират клиентите.

Гореспоменатият продукт Orion представлява ~ Четири пет% от приходите на SolarWinds и съдебните дела са почти сигурни.

Акциите на SolarWinds паднаха с 20%+ тази седмица

Допълнителните загуби ще зависят от това колко е знаела компанията. Според Кребс, изследователите са казвали на SolarWinds за неговите уязвимости от години (всъщност друга технологична фирма - FireEye - разпространи новината за хакване).

Освен това, в това, което може да се опише само като „интересно“, ключовите инвеститори на SolarWinds се разтовариха 286 милиона долара на склад преди разкриването на хакването.

Бивш шеф по сигурността на Facebook Алекс Стамос вярва, че е необходима промяна на правителствено ниво, за да се „създаде механизъм за справяне с кибератаки по същия начин, по който [САЩ] реагира на провали в други сложни индустрии“.

Неговото предложение: създаване на кибернетичен еквивалент на Националния съвет за безопасност на транспорта, за да се открият първопричините и да се направят препоръки за бъдеща превенция (напр. буквално всяка друга парола).