Ремарки «Слова»
Строго говоря, этот заголовок тоже так себе – с точки зрения содержательности. Она не новая, эта атака. Она просто ещё одна выявленная. Новость здесь только в том, что данная атака теперь тоже засвечена.
Иначе я бы тут сказал, что битому неймётся, как и намеревался, едва увидев заголовок.
А так получается, что когда этот самый битый на данную тему играл в весёлую игру «размахнись, рука, раззудись, плечо», то просто ещё не знал, как жёстко его поймают за эту самую руку, и как основательно потом будут 3,14здить.
А знал бы – так поди задавил бы в зародыше всю свою лихость молодецкую. Но — поздно пить боржоми. Лихого вида уже не получается. Получается только придурковатый. Но тут уж, как говорится, чем богаты…
😀
Anti—Colorados
В США раскручивается новый скандал, который потенциально может сравняться, а то и превзойти тот, что вспыхнул в конце прошлого года вокруг массивной хакерской атаки против софтверной компании SolarWinds, а через ее программное обеспечение – против ее многочисленных клиентов и в первую очередь – государственных учреждений. На этот раз жертвой стала компания Codecov, которая выпускает специальное программное обеспечение, предназначенное для тестирования программного кода. Специфика этого программного инструмента состоит в том, что при своей работе он получает доступ к защищенным данным, проверяемой программы, и в том числе – пользовательским данным.
Согласно израильским СМИ, ссылающимся на свои американские источники, взлом Codecov произошел еще 31 января, но известно об этом стало только на днях, когда подозрительные моменты работы ПО обнаружил один из неназванных клиентов компании. Начальная стадия расследования показала, что методы вторжения и последующая маскировка вредоносного кода в ПО компании, а также его дальнейшее вредоносное функционирование имеет много общего с тем, что удалось обнаружить после атаки на SolarWinds.
К расследованию уже подключилось ФБР, но пока никто не дает никаких комментариев по этому поводу и небольшое количество информации, которым располагает пресса, приходит из источников, которые сохраняют свое инкогнито. Для прессы пока нет никаких официальных заявлений. Тем не менее, кое-что журналистам все же удается нарыть, и они высказывают мнение о том, что скандал может получиться еще более громким, чем прошлый.
На сегодня известно, что клиентами Codecov являются: IBM, крупный поставщик технологических услуг Hewlett Packard Enterprise, конгломерат потребительских товаров Procter и Gamble Co, веб-хостинговая фирма GoDaddy Inc, издание The Washington Post, австралийская компания Atlassian Corporation PLC и ряд других именитых потребителей.
Каждый из них имеет массу собственных клиентов и это может вызвать эффект лесного пожара, когда хакерская атака может затронуть огромное количество потребителей. Известно, что только прямых клиентов Codecov – более 19 тыс, а сколько клиентов стоит за ними – неизвестно. С другой стороны, ПО, ставшее целью атаки хакеров, очень специфическое и обозреватели отмечают, что оно могло применяться в узко направленных целях, что физически не предполагало работу с базами данных клиентов.
На данный момент к расследованию инцидента, кроме ФБР, подключились несколько частных, специализированных следственных групп, которые должны, в первую очередь, очертить круг пострадавших, масштаб и характер ущерба, а также – дать свои заключения о ликвидации угрозы. И уже затем внимание будет перенесено на то, каким образом была осуществлена атака, кто за нею стоит и какие цели при этом преследовались. Но в первом приближении это очень похоже на то, что было несколько месяцев назад и источники говорят о том, что взломщики должны были обладать набором специфических инструментов и ресурсов, которые вряд ли могут оказаться в распоряжении частной группы хакеров.
В любом случае, расследование идет дальше и если выяснится, что за этой атакой стоят те же самые люди и структуры, которые атаковали SolarWinds, то реакция может оказаться намного более жесткой. Ведь тогда сама атака произошла еще при администрации Трампа, а реагировала на нее уже администрация Байдена. Если же эта атака произошла 31 января, то это уже будет вызов новой администрации.
В общем посмотрим, во что это выльется.
Источник – «Линия обороны»
Последние комментарии