Intel, Nvidia и другие пострадали от масштабной кибератаки

У SolarWinds насчитывается большое число клиентов, в том числе несколько государственных учреждений и сотни компаний из списка Fortune 500, включая Microsoft. Компания SolarWinds сообщила, что до 18 тысяч ее клиентов использовали вредоносную версию Orion, но не раскрыла точных цифр. Также неясно, какой ущерб мог быть нанесен, поскольку компании все еще проводят расследование.

WSJ пишет, что хакеры использовали бэкдор в программе Orion для атаки на Cisco, SAP, Intel, Cox Communications, Deloitte, Nvidia, Fujitsu, Belkin, Amerisafe, Lukoil, Rakuten, Check Point, Optimizely, Digital Reach и Digital Sense. В Intel и Nvidia заявили, что результаты проверок не подтвердили наличие доказательств взлома. В Cisco и Belkin сообщили об отсутствии «негативных последствий» кибератак для продуктов компаний.

Как сообщает агентство Bloomberg со ссылкой на специализирующуюся на кибербезопасности компанию Recorded Future и три источника, знакомых с расследованиями, по меньшей мере 200 организаций по всему миру, в том числе правительственные учреждения и компании, были взломаны в рамках кибератаки посредством ПО SolarWinds.

Собеседники издания не уточнили, какие организации стали жертвами атак, однако предположили, что список пострадавших увеличится по мере продолжения расследования. Мотивы хакеров остаются неизвестными, и пока не ясно, что они просматривали или украли из компьютерных сетей, в которые проникли.

Ранее американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США и другим американским ведомствам. По данным газеты The Washington Post, за кибератаками стоит хакерская группа APT29 или Cozy Bear, якобы работающая на российскую внешнюю разведку.

Госсекретарь США Майк Помпео (Mike Pompeo) ранее сообщил, что с большой долей вероятности за атакой стоит РФ. 

По материалам DailyComm