Хакерство SolarWinds было делом рук «по меньшей мере 1000 инженеров», заявили в Сенате технические руководители | Технологии

Подпишитесь на информационный бюллетень Guardian Today в США

Технические руководители показали, что историческое нарушение кибербезопасности, затронувшее около 100 американских компаний и девять федеральных агентств, было более масштабным и изощренным, чем было известно ранее.

Это разоблачение произошло во время слушаний специального комитета Сената США по разведке во вторник по поводу прошлогоднего взлома SolarWinds, производящей программное обеспечение из Техаса. Использование SolarWinds и Microsoft программы, хакеры, предположительно работающие на Россию, смогли проникнуть в компании и государственные учреждения. Серверы, управляемые Amazon, также использовались в кибератаке, но эта компания отказалась прислать представителей на слушание.

Представители пострадавших фирм, включая SolarWinds, Microsoft и фирмы по кибербезопасности FireEye Inc и CrowdStrike Holdings, сообщили сенаторам, что истинный масштаб вторжений все еще неизвестен, поскольку от большинства жертв по закону не требуется раскрывать информацию об атаках, если они не связаны с конфиденциальной информацией о лиц. Но они описали операцию ошеломляющих размеров.

Брэд Смит, президент Microsoft, сказал, что исследователи полагают, что «по крайней мере 1000 очень опытных и очень способных инженеров» работали над взломом SolarWinds. «Это самая крупная и сложная операция, которую мы когда-либо видели», – сказал Смит сенаторам.

Смит сказал, что успех хакерской операции был достигнут благодаря ее способности проникать в системы через рутинные процессы. SolarWinds функционирует как программное обеспечение для мониторинга сети, работая глубоко в инфраструктуре систем информационных технологий для выявления и исправления проблем, а также предоставляет важные услуги компаниям по всему миру. «Мир полагается на исправление и обновление программного обеспечения для всего», – сказал Смит. «Нарушение работы такого программного обеспечения или вмешательство в его работу означает вмешательство в цифровой эквивалент нашей Службы общественного здравоохранения. Это подвергает весь мир большему риску ».

READ  Рынок пластмасс под давлением к 2027 году составит 498,98 млрд долларов США; Рост использования в автомобильной и медицинской промышленности для ускорения роста, сообщает Fortune Business Insights ™

«Это немного похоже на грабителя, который хочет ворваться в отдельную квартиру, но умудряется выключить сигнализацию в каждом доме и каждом здании во всем городе», – добавил он. «Безопасность каждого находится под угрозой. Это то, с чем мы здесь сталкиваемся ».

Смит сказал, что многие методы, используемые хакерами, еще не раскрыты, и что злоумышленник мог использовать до дюжины различных способов проникновения в сети жертв за последний год.

На прошлой неделе Microsoft сообщила, что хакеры смогли прочитать тщательно охраняемый исходный код компании, чтобы узнать, как ее программы аутентифицируют пользователей. У многих жертв хакеры манипулировали этими программами, чтобы получить доступ к новым областям внутри своих целей.

Смит подчеркнул, что такое перемещение произошло не из-за ошибок программирования со стороны Microsoft, а из-за плохой конфигурации и других элементов управления со стороны клиента, включая случаи, «когда ключи от сейфа и автомобиль оставались открытыми».

Джордж Курц, генеральный директор CrowdStrike, объяснил, что в случае с его компанией хакеры использовали стороннего поставщика программного обеспечения Microsoft, у которого был доступ к системам CrowdStrike, и пытались, но не смогли получить доступ к электронной почте компании. Курц обвинил Microsoft в ее сложной архитектуре, которую он назвал «устаревшей».

«Злоумышленник воспользовался системными недостатками в архитектуре аутентификации Windows, что позволило ему перемещаться в пределах сети» и достигать облачной среды, минуя многофакторную аутентификацию, – сказал Курц.

Когда Смит обратился за помощью к правительству в предоставлении инструкций по исправлению ситуации для пользователей облака, Курц сказал, что Microsoft должна обратиться к себе самому и исправить проблемы с широко используемыми Active Directory и Azure.

READ  Сумма пожертвований, сделанных в среду United Way, составит до 150 000 долларов.
Бен Сасс допрашивает свидетелей во время слушаний в комитете Сената по разведке на Капитолийском холме. Фотография: Reuters

«Если Microsoft устранит ограничения архитектуры аутентификации, связанные с Active Directory и Azure Active Directory, или полностью перейдет на другую методологию, значительный вектор угроз будет полностью устранен с одной из наиболее широко используемых в мире платформ аутентификации», – сказал Курц.

Руководители выступили за большую прозрачность и обмен информацией о нарушениях, с защитой ответственности и системой, которая не наказывает тех, кто выступает, подобно расследованиям авиакатастроф.

«Для нации крайне важно, чтобы мы поощряли, а иногда даже требовали лучшего обмена информацией о кибератаках», – сказал Смит.

Законодатели поговорили с руководителями о том, как можно проще и конфиденциально делиться информацией об угрозах между конкурентами и законодателями, чтобы предотвратить подобные крупные взломы в будущем. Они также обсудили, какие последствия могут быть оправданы взломами, спонсируемыми национальными государствами. По слухам, администрация Байдена рассматривает возможность введения санкций против России из-за взлома. согласно отчету Washington Post.

«Это могло быть экспоненциально хуже, и мы должны признать серьезность этого», – сказал сенатор Марк Уорнер от Вирджинии. «Мы не можем по умолчанию следовать фатализму безопасности. Мы должны как минимум поднять цену для наших противников ».

Законодатели ругали Amazon за неявку на слушание, угрожая вынудить компанию дать показания на последующих заседаниях.

“Я думаю [Amazon has] обязательство сотрудничать с этим расследованием, и я надеюсь, что они сделают это добровольно », – сказала сенатор Сьюзан Коллинз, республиканец. «Если они этого не сделают, я думаю, нам следует подумать о следующих шагах».

Агентство Рейтер внесло свой вклад в этот отчет.

READ  Босс Domino нанял бездомного из коробки для пиццы, чтобы попросить мелочь

Leave a Comment