Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Администрация Джо Байдена заявляет, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear или The Dukes. По данным властей, они «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».
«Компрометация СВР цепочки поставок SolarWinds дала им возможность шпионить и потенциально нарушать работу более чем 16 000 компьютерных систем по всему миру», — гласит заявление Белого дома.
Правительство Великобритании поддержало заявление Белого дома и тоже связывает атаку на SolarWinds с СВР. Европейская комиссия тоже подготовила собственное заявление, в котором так же обвиняет Россию, однако не утверждает, что за этим инцидентом стояла Служба внешней разведки.
Взлом SolarWinds стал одной из наиболее масштабных атак на цепочку поставок в истории.
В декабре 2020 года стало известно, что неизвестные злоумышленники атаковали компанию SolarWinds и заразили ее платформу Orion малварью.
Согласно официальным данным, среди 300 000 клиентов SolarWinds только 33 000 использовали Orion, а зараженная версия платформы была установлена примерно у 18 000 клиентов. В результате среди пострадавших оказались такие гиганты, как Microsoft, Cisco, FireEye, а также множество правительственных агентств США, включая Госдеп, Министерство юстиции и Национальное управление по ядерной безопасности.
В этот же день Министерство финансов США ввело санкции против шести российских ИТ-компаний, которые, по мнению правительства США, помогали СВР и ГРУ своими техническими знаниями и услугами во время прошлых операций. Санкции коснулись Технополис «Эра», АО «Пасит», Федерального государственного автономного научного учреждения «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», а также АО «Позитив Текнолоджиз». Помимо них под санкции попали информационные агентства Southfront, «Ньюсфронт», «Инфорос» и фонд стратегической культуры России.
В частности, американский Минфин заявляет, что Positive Technologies имеет клиентов в правительстве России, включая ФСБ, а также регулярно проводит крупномасштабные конференции, где ФСБ и ГРУ вербуют для себя новых сотрудников.
Представители Positive Technologies уже опубликовали официальный ответ, в котором отвергают все выдвинутые американскими властями обвинения. Ниже можно увидеть полную версию заявления компании.
«Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса.
Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).
Технологии Positive Technologies используются по всему миру, и сегодня нам доверяют свою безопасность тысячи компаний различных секторов бизнеса и государственные учреждения разных стран. В компании более 1100 сотрудников, по итогам 2020 года мы заработали 5,6 млрд рублей ($73 млн, по РСБУ) и выросли на 55% по отношению к 2019 году. За последние пять лет средний рост компании составил 41%. Независимые международные аналитические агентства неоднократно отмечали нас в числе наиболее быстрорастущих и визионерских компаний в области решений по безопасности и управлению уязвимостями.
Несмотря на то, что компания не является публичной, рынок высоко оценивает нашу капитализацию — в несколько миллиардов долларов. Это доказывает высокий интерес к нашим технологиям и серьезный уровень доверия к компании. Для поддержания этого доверия мы придерживаемся принципов максимальной открытости на всех уровнях своей деятельности: от исследовательской до коммерческой, включая финансовую отчетность компании.
Мы известны мировому кибербез-сообществу как визионеры и лидеры в области этичного исследования проблем безопасности. Так, к примеру, наши исследователи выявляют сотни уязвимостей нулевого дня в год в IT-системах различных классов и типов. Все найденные уязвимости без исключения предоставляются производителям ПО в рамках политики ответственного разглашения (responsible disclosure) и не подвергаются огласке до тех пор, пока ими не будет выпущено соответствующее обновление. Каждое такое исследование получает высокую оценку со стороны производителей этих систем и используется для повышения защищенности их конечного продукта.
Традиции прозрачности и открытости находят свое отражение и в рамках форума Positive Hack Days, который мы проводим с 2011 года. Форум является публичной площадкой для обмена экспертизой, обучения и повышения квалификации в области кибербезопасности и ежегодно собирает тысячи экспертов в области кибербезопасности и бизнеса разных стран, представителей CTF-движения, ученых, студентов и даже школьников. В связи с пандемией мы перешли в гибридный формат, и поэтому все происходящее на форуме может видеть широкая аудитория в онлайне, где мы обеспечиваем синхронный перевод на английский язык для того, чтобы любой желающий из любой точки мира мог посмотреть интересную ему тему. Мероприятие полностью открыто для посещения и участия.
Мы искренне считаем, что геополитика не должна являться преградой технологическому развитию общества, и со своей стороны продолжим делать то, что у нас хорошо получается ― обеспечивать кибербезопасность и повышать киберзащищенность во всем мире. Поэтому мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками».
