Reuters пишет, что, согласно сразу пяти источникам близким к расследованию ФБР инцидента с SolwarWinds, некая китайская хакерская группа использовала ошибку в SolarWinds Orion для того, чтобы распространять свое присутствие в сетях правительственных учреждений США. В числе пострадавших называется Национальный финансовый центр, подразделение американского Минсельхоза.
При этом источники Reuters подчеркивают, что китайские хакеры не причастны к компрометации SolarWinds и последующему затрояниванию SolarWinds Orion. Это достижение застолбили за русскими хакерами.
А мы напомним, тем временем, что, помимо трояна Sunburst и использовавшегося для его внедрения Sunspot, в ходе расследования инцидента в сетях с установленными SolarWinds Orion уже были найдены бэкдор Raindrop, вроде как (но не точно) связанный с авторами Sunburst. а также бэкдор Supernova, вроде как (но не точно) с этими самыми авторами не связанный. Теперь еще и китайцы нарисовались.
У нас к инфосек подразделению SolarWinds только два вопроса - куда уехал цирк и почему они остались.
При этом источники Reuters подчеркивают, что китайские хакеры не причастны к компрометации SolarWinds и последующему затрояниванию SolarWinds Orion. Это достижение застолбили за русскими хакерами.
А мы напомним, тем временем, что, помимо трояна Sunburst и использовавшегося для его внедрения Sunspot, в ходе расследования инцидента в сетях с установленными SolarWinds Orion уже были найдены бэкдор Raindrop, вроде как (но не точно) связанный с авторами Sunburst. а также бэкдор Supernova, вроде как (но не точно) с этими самыми авторами не связанный. Теперь еще и китайцы нарисовались.
У нас к инфосек подразделению SolarWinds только два вопроса - куда уехал цирк и почему они остались.