22 декабря 2020 г.
Intel и Nvidia пополнили растущий список компаний, пострадавших от широкомасштабной хакерской атаки, осуществленной через инфицирование платформы SolarWinds Orion, используемой для мониторинга сети.
Оба производителя микросхем сообщили в отдельных заявлениях, что изучают последствия загрузки обновления программного обеспечения SolarWinds Orion, содержавшего вредоносный код, который создал уязвимость у множества организаций, использующих эту платформу, но пока не обнаружили признаков каких-либо негативных последствий.
«На текущий момент мы не нашли свидетельств того, что Nvidia пострадала от атаки, — сообщил представитель компании в заявлении, присланном CRN. — Наше расследование продолжается».
The Wall Street Journal сообщил в понедельник утром, что Intel и Nvidia оказались в числе как минимум 24 организаций, пострадавших от хакеров, внедривших вредоносный код в обновление платформы SolarWinds Orion. От взлома пострадали также несколько государственных органов США, в том числе Министерства финансов и торговли, Министерство обороны, Госдепартамент и Министерства энергетики и внутренней безопасности.
Intel не пожелала прокомментировать инцидент, но представитель компании сообщил изданию, что нет признаков того, что хакеры воспользовались вредоносным кодом SolarWinds как лазейкой для проникновения в сеть компании.
Среди других пострадавших компаний, о которых сообщает The Wall Street Journal, производитель Wi-Fi роутеров и оборудования домашних сетей Belkin International и консалтинговая фирма Deloitte Consulting. Обе компании сообщили CRN, что приняли меры противодействия и не обнаружили свидетельств каких-либо негативных последствий. Они пополнили растущий список пострадавших от взлома SolarWinds, уже включающий Microsoft, Cisco Systems и VMware.
The Washington Post первой сообщила 13 декабря, что атака через SolarWinds была частью кампании взлома, организованной российской службой внешней разведки, которую осуществила хакерская группировка, известная под названием APT29, или Cozy Bear.
В пятницу Государственный секретарь США Майк Помпео обвинил Россию во внедрении вредоносного кода в обновления SolarWinds Orion, сказав ведущему консервативной радиостанции Марку Левину (Mark Levin), что «мы можем вполне ясно заявить, что именно русские были замешаны в этой деятельности». День спустя Президент Дональд Трамп возразил Помпео, возложив вину на Китай, однако не привел никаких доказательств.
Доминик Данингер (Dominic Daninger), вице-президент по проектированию компании Nor-Tech (Бёрнсвилл, шт. Миннесота), сборщика HPC-систем и партнера Intel и Nvidia, говорит, что на карту поставлены многие проприетарные технологии, в том числе новейшие процессоры Intel и технология памяти Optane, если окажется, что иностранные хакеры успешно взломали сети обеих компаний и выкрали информацию.
«Такого рода вещи могут иметь очень негативные последствия и потенциально принести большой ущерб в будущем», — сказал он.
В частности, утечка данных Intel может усугубить и без того существующие к нее проблемы, в том числе нарастающую конкуренцию со стороны процессоров Arm, используемых ее клиентами.
«К примеру, я только что узнал, в минувший уикенд, что Microsoft рассматривает теперь возможный переход на Arm, как это сделала Apple, так что у Intel есть достаточно проблем, — сказал Данингер. — Не хватает еще, чтобы их проприетарную технологию похитило иностранное государство».
Если Intel и Nvidia действительно пострадали от кражи данных, то, видимо, им придется сообщить об этом своим клиентам, партнерам и акционерам, говорит Данингер.
«Я думаю, здесь очень трудно реально оценить нанесенный ущерб, а тем более в частном секторе, если они столько говорят об этом, то ущерб, наверно, может быть еще больше», — сказал он.
© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Дилан Мартин, CRN/США