ICO SolarWinds Orion NERC
Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.
Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.
Надзорный орган призвал организации, использующие скомпрометированные версии платформы управления IT SolarWinds Orion, проверить наличие доказательств проникновения злоумышленников в их сеть и получения доступа к личной информации. Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия программного обеспечения одной из зараженных сборок, используемых для развертывания бэкдора Sunburst.
Однако не только в Великобритании были выпущены подобные предупреждения. Некоммерческий регулирующий орган North American Electric Reliability Corp. (NERC), поддерживаемый правительствами США и Канады, сообщил в информационном сообщении для электроэнергетических компаний, что нет никаких доказательств влияния взлома программного обеспечения SolarWinds на энергосистемы. Но тот факт, что зараженное ПО используется в электроэнергетическом секторе, по мнению NERC, подвергает корпоративные сети объектов риску атак со стороны хакеров.
NERC попросила коммунальные предприятия и другие энергетические компании, находящиеся под ее юрисдикцией, до 5 января ответить на ряд вопросов об их уязвимости к последствиям вредоносной кампании, нацеленной на SolarWinds. Вопросы включают наличие у коммунальных предприятий уязвимых продуктов SolarWinds, установленных в их корпоративных IT-сетях, а также в ОТ-сетях.
Источник: