У всех из нас случалось, что при работе с ноутбуками или мобильными телефонами открывалась страница со словами: «Обновление доступно, щелкните здесь, чтобы загрузить».
Мы должны делать это регулярно, потому что обновления программного обеспечения помогут программам работать лучше за счет повышения кибербезопасности и устранения технических сбоев.
Таким образом, весной этого года, когда на экране множества людей появилось уведомление, предлагающее им обновить популярное программное обеспечение SolarWinds, 18 тыс. сотрудников различных компаний и правительств загрузили это обновление, даже не подозревая, что этот файл представляет собой серьезную угрозу.
Даже сама компания Solarwinds не знала об этом
Несколько недель назад американская компания стала жертвой кибератаки. В ходе этой атаки хакеры ввели небольшой секретный код в файл обновления программного обеспечения компании.
США опасается «серьезной угрозы» после крупной и «очень изощренной» кибератаки правительственной атаки на американскую компанию по кибербезопасности.
Спустя нескольких недель после обновления, этот мощный цифровой агент внезапно стал активным в тысячах компьютерных сетей, принадлежащих правительству, а также технологическим и телекоммуникационным организациям в Северной Америке, Европе, Азии и на Ближнем Востоке.
Министерство внутренней безопасности США также подверглось нападению. У хакеров, скорее всего, из национальной кибервоенной группировки, было несколько месяцев, чтобы изучать и контролировать компьютерные сети тысяч различных организаций.
Америка — главная цель хакеров
Самой значительной жертвой и по совместительству главной целью этой кибератаки было правительство США.
По имеющимся сведениям, атака также была направлена на несколько государственных учреждений, в том числе на министерство финансов и торговли и министерство внутренней безопасности США. Государственные и частные организации по всему миру сейчас усиленно работают над отключением продуктов, зараженных SolarWinds, в своих системах.
Перевод Виктории Касперчик