Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Администрация Джо Байдена заявляет, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear или The Dukes. По данным властей, они «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».

«Компрометация СВР цепочки поставок SolarWinds дала им возможность шпионить и потенциально нарушать работу более чем 16 000 компьютерных систем по всему миру», — гласит заявление Белого дома.

Правительство Великобритании поддержало заявление Белого дома и тоже связывает атаку на SolarWinds с СВР. Европейская комиссия тоже подготовила собственное заявление, в котором так же обвиняет Россию, однако не утверждает, что за этим инцидентом стояла Служба внешней разведки.

Взлом SolarWinds стал одной из наиболее масштабных атак на цепочку поставок в истории.

В декабре 2020 года стало известно, что неизвестные злоумышленники атаковали ком­панию SolarWinds и зарази­ли ее платформу Orion мал­варью.

Сог­ласно офи­циаль­ным дан­ным, среди 300 000 кли­ентов SolarWinds толь­ко 33 000 исполь­зовали Orion, а заражен­ная вер­сия платформы была уста­нов­лена при­мер­но у 18 000 кли­ентов. В результате среди пос­тра­дав­ших оказались такие гиган­ты, как Microsoft, Cisco, FireEye, а так­же мно­жес­тво пра­витель­ствен­ных агентств США, вклю­чая Гос­деп,  Министерство юстиции и Наци­ональ­ное управле­ние по ядер­ной безопас­ности.

В этот же день Министерство финансов США ввело санкции против шести российских ИТ-компаний, которые, по мнению правительства США, помогали СВР и ГРУ своими техническими знаниями и услугами во время прошлых операций. Санкции коснулись Технополис «Эра», АО «Пасит», Федерального государственного автономного научного учреждения «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», а также АО «Позитив Текнолоджиз». Помимо них под санкции попали информационные агентства Southfront, «Ньюсфронт», «Инфорос» и фонд стратегической культуры России.

В частности, американский Минфин заявляет, что Positive Technologies имеет клиентов в правительстве России, включая ФСБ, а также регулярно проводит крупномасштабные конференции, где ФСБ и ГРУ вербуют для себя новых сотрудников.

Представители Positive Technologies уже опубликовали официальный ответ, в котором отвергают все выдвинутые американскими властями обвинения. Ниже можно увидеть полную версию заявления компании.

«Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса.

Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).

Технологии Positive Technologies используются по всему миру, и сегодня нам доверяют свою безопасность тысячи компаний различных секторов бизнеса и государственные учреждения разных стран. В компании более 1100 сотрудников, по итогам 2020 года мы заработали 5,6 млрд рублей ($73 млн, по РСБУ) и выросли на 55% по отношению к 2019 году. За последние пять лет средний рост компании составил 41%. Независимые международные аналитические агентства неоднократно отмечали нас в числе наиболее быстрорастущих и визионерских компаний в области решений по безопасности и управлению уязвимостями.

Несмотря на то, что компания не является публичной, рынок высоко оценивает нашу капитализацию — в несколько миллиардов долларов. Это доказывает высокий интерес к нашим технологиям и серьезный уровень доверия к компании. Для поддержания этого доверия мы придерживаемся принципов максимальной открытости на всех уровнях своей деятельности: от исследовательской до коммерческой, включая финансовую отчетность компании.

Мы известны мировому кибербез-сообществу как визионеры и лидеры в области этичного исследования проблем безопасности. Так, к примеру, наши исследователи выявляют сотни уязвимостей нулевого дня в год в IT-системах различных классов и типов. Все найденные уязвимости без исключения предоставляются производителям ПО в рамках политики ответственного разглашения (responsible disclosure) и не подвергаются огласке до тех пор, пока ими не будет выпущено соответствующее обновление. Каждое такое исследование получает высокую оценку со стороны производителей этих систем и используется для повышения защищенности их конечного продукта.

Традиции прозрачности и открытости находят свое отражение и в рамках форума Positive Hack Days, который мы проводим с 2011 года. Форум является публичной площадкой для обмена экспертизой, обучения и повышения квалификации в области кибербезопасности и ежегодно собирает тысячи экспертов в области кибербезопасности и бизнеса разных стран, представителей CTF-движения, ученых, студентов и даже школьников. В связи с пандемией мы перешли в гибридный формат, и поэтому все происходящее на форуме может видеть широкая аудитория в онлайне, где мы обеспечиваем синхронный перевод на английский язык для того, чтобы любой желающий из любой точки мира мог посмотреть интересную ему тему. Мероприятие полностью открыто для посещения и участия.

Мы искренне считаем, что геополитика не должна являться преградой технологическому развитию общества, и со своей стороны продолжим делать то, что у нас хорошо получается ― обеспечивать кибербезопасность и повышать киберзащищенность во всем мире. Поэтому мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками».

1 комментарий

  1. Аватар

    Killswitch1982

    18.04.2021 в 17:41

    Они там совсему кукухой едут что ли?

Оставить мнение