IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей
27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds.
Мурашов отметил, что атакованное ПО SolarWinds было установлено в пострадавших компаниях и госведомствах по всему миру без соблюдения должных требований обеспечения безопасности, причем в нем не была закрыта уязвимость, которая с 2017 года была известна в даркнете. Также пароль для доступа к серверу обновлений в ПО был совсем простым, а сама SolarWinds рекомендовала отключать антивирусное ПО при установке своих обновлений.
По заявлению Мурашова, из-за нескольких просчетов безопасности разработчиков ПО SolarWinds за несколько лет по всему миру был растиражирован дистрибутив с критической уязвимостью. Также в последнее подобных уязвимостей с «типовыми эксплойтами» становится в различном коммерческом ПО все больше.
Мурашов пояснил, что власти США после инцидента не предоставили никакой информации российской стороне, подтверждающей причастность граждан России к взлому SolarWinds.
В декабре прошлого года FireEye опубликовала подробности взлома SolarWinds и атаке на Минфин США. ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.
Также в декабре прошлого года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds. Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
21 января 2021 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) выпустил специальные рекомендации для руководителей и владельцев объектов критической информационной инфраструктуры РФ. НКЦКИ советовал повысить защищенность информационных ресурсов на фоне возможных «ответных» хакерских атак со стороны США из-за инцидента с SolarWinds.