Число организаций, пострадавших от прошлогодней хакерской атаки на цепочку поставок SolarWinds, оказалось менее ста – против ранее заявленных 18 тысяч.
Комиссия по ценным бумагам и биржам США сообщила, что SolarWinds провела анализ записей DNS-трафика. 18 тысяч (из 300 тысяч) её клиентов действительно загрузили версию ПО Orion, зараженную вредоносом SUNBURST, однако, хакеры задействовали малварь только в ограниченном количестве сетей.
«По нашим оценкам, фактическое количество сетей, скомпрометированных с помощью SUNBURST, составляет менее ста. Эта информация согласуется с оценками, предоставленными государственными учреждениями США и другими исследователями, и согласуется с предположением, что атака была целенаправленной», – пояснили в SolarWinds.
Вместе с тем по-прежнему неясно, как именно киберпреступники получили доступ ко внутренним сетям компании. Возможные варианты следствия: уязвимость нулевого дня в стороннем приложении или устройстве, брутфорс-атака или целенаправленный фишинг.