Акции американского производителя программного обеспечения SolarWinds обвалились на 24,64% за два дня торгов на этой неделе. К концу торгов 15 декабря котировки опустились до $18,06 за бумагу, минимального уровня с 20 июля 2020 года.
Акции компании начали падать в понедельник, после того, как стало известно о том, что хакеры использовали программное обеспечение компании для проникновения в системы Министерства финансов и Министерства торговли США, сообщила The Wall Street Journal. Источники издания приписывают взлом российским хакерам.
Взломщики, по всей видимости, добавили вредоносный код в программу SolarWinds Orion, которую используют администраторы компьютерных сетей во многих компаниях. После установки программа подключалась к серверу, контролируемому хакерами, и позволяла им красть данные у клиентов SolarWinds. Об этом WSJ рассказали в компании Microsoft, которая проанализировала случившееся.
В список клиентов SolarWinds входит более 400 крупнейших американских компаний из списка Fortune 500, многие правительственные учреждения, среди которых агентство кибербезопасности США CISA, Министерство обороны, ФБР, Министерство внутренней безопасности, Министерство по делам ветеранов и многие другие. В SolarWinds предполагают, что загрузить уязвимое обновление могли до 18 тыс. клиентов, которые получили его в период с марта по июнь. Но пока неизвестно, кто их них в действительности пострадал.
Ранее об атаке хакеров также сообщила одна из крупнейших в мире компаний в сфере кибербезопасности — FireEye. Согласно ее заявлению, хакеры украли пакет ПО, которое использовалось для проверки безопасности компьютерных систем клиентов.
О том, что хакеры, действующие при поддержке правительства иностранного государства, получили доступ к системе Министерства финансов США и Национального управления по телекоммуникациям и информации (структура Министерства торговли), стало известно в воскресенье, 13 декабря. Агентство Reuters, ссылаясь на источники, сообщало, что хакеры также получили доступ к внутренним коммуникациям Министерства внутренней безопасности США. Как писала газета The Washington Post, за кибератаками стоит хакерская группа APT29, или Cozy Bear, работающая на российскую Службу внешней разведки.
Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не имеет к случившемуся никакого отношения.
В SolarWinds также заявили, что не могут предсказать финансовые последствия инцидента для самой компании. В 2019 году объем продаж разработчика составил $933 млн, а в текущем году компания ожидала выручить более $1 млрд. По данным компании, программа Orion приносит ей около 45% выручки. Так что потеря доверия клиентов к ее продуктам грозит серьезными финансовыми потрясениями для SolarWinds.