Взлом программных инструментов компании SolarWinds и служб их распространения уже окрестили «перл-харбором» ИТ-инфраструктуры США. Что интересно, оба события сходны как по масштабам содеянного, так и с точки зрения халатности к внутренней безопасности. Бывший советник SolarWinds по вопросам безопасности заявил, что вопрос взлома служб компании был лишь вопросом времени, поскольку руководство проигнорировало все рекомендации по укреплению защиты.
Специалист по безопасности Ян Торнтон-Трамп (Ian Thornton-Trump) попал в компанию SolarWinds в июне 2016 года в ходе поглощения профильной британской компании LogicNow, которой он сделал имя в мире кибернетической безопасности. В 2017 году Торнтон-Трамп подготовил презентацию с рекомендациями изменить отношение к безопасности как со стороны сотрудников SolarWinds, так и с точки зрения создаваемых продуктов. Презентация была показана высшему руководству, но понимания там не нашла.
Почти сразу же специалист покидает компанию, объяснив в электронном письме причину «потерей веры в руководство». На его место через два месяца приходит бывший технический директор Dell Security Тим Браун (Tim Brown). Под его руководством, как позже сказал один из инженеров по безопасности компании, приоритет начал отдаваться новым продуктам, а не усилению внутренней безопасности. Как результат, компания SolarWinds с государственными контрактами и более чем 320 тыс. клиентами по всему миру была взломана, а через заражённую рассылку были заражены десятки, если не сотни тысяч её клиентов.
Кстати, SolarWinds в своё время рекомендовала отключить проверку антивирусом её обновления, как «снижающее производительность платформы». Но виноваты во всём будут «русские хакеры». Атака, по словам пострадавших, была такой изощрённой и с применением таких мощных ресурсов, что других лучших кандидатов на роль злоумышленников нельзя даже придумать.
Источник: