Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой части оборудования корпорации повлек за собой необходимость пересмотреть основные и второстепенные аспекты, связанные с корпоративной и виртуальной безопасностью, но вместе с тем независимая команда расследователей обнаружила, что данный взлом может иметь далеко идущие последствия, которые не всегда обладают показательной базой в данный момент.
Дело в том, что команда по кибер-безопасности, расследующая дело о взломе корпорации SolarWinds, обнаружила следы взлома некоторой части медицинских учреждений и работников этих учреждений – а поскольку SolarWinds работает с более чем 500 компаний, в числе которых есть и медицинские компании, становится понятно, что взлом может на самом деле быть намного более масштабным.
Впрочем, в качестве своего рода утешительного аспекта стоит отметить, что команда не обнаружила непосредственных доказательств кражи пользовательских медицинских данных, однако речь идет о косвенном взломе таких популярных и крупных учреждений, как Государственный Университета Кена и Калифорнийский Отдел государственных больниц, где может содержаться огромный объем информации, причем не только от самих сотрудников, но и пациентов в частности. На данный момент команда продолжает активно работать в сфере расследования этого случая и указывает на то, что ни в коей мере не стремится спешить с окончательными выводами.
Существует предположение о том, что взломом компании SolarWinds занималось сразу несколько команд хакеров – на это указывает не только стремительный успех самого взлома, но также наличие следов использования специфического хакерского программного обеспечения, в большей степени характерного именно для относительно больших групп взломщиков. На данный момент остается лишь дожидаться последующих известий относительно этой темы и надеяться на то, что команда сумеет отследить первоначальный источник.
