Американские следователи изучают программный взлом компании Codecov, занимающейся аудитом ПО; сколько компаний из 29 тысяч клиентов Codecov, среди которых множество крупных американских фирм, затронуто взломом, пока не известно, пишет Reuters.
Как сообщает агентство, последствия инцидента остаются неясными, однако «вторжение можно сравнить с недавним взломом техасской фирмы SolarWinds предположительно российскими хакерами », по двум причинам – поскольку взлом может иметь последствия для многих организаций, использующих Codecov, а также потому, что взломанный код использовался злоумышленниками в течение длительного времени.
Как заявила Codecov, взлом создает угрозу вторжений в компании в других странах.
В заявлении Codecov говорится, что хакеры начали вмешиваться в программное обеспечение, которое используется во всей технологической индустрии для проверки кода на наличие ошибок и уязвимостей, 31 января, однако взлом был обнаружен только в апреле.
Среди клиентов Codecov – Procter & Gamble, GoDaddy, The Washington Post и другие, пишет Reuters. Комментарии от большинства из них пока не поступили. Один из клиентов – компания Atlassian – сказала, что на данный момент не нашла никаких доказательств кибернападения.
Как прокомментировал агентству Дор Атиас (Dor Atias) из израильской фирмы Cycode, занимающейся защитой исходного кода, Codecov используется «большими предприятиями, небольшими компаниями и инструментами с открытым исходным кодом в равной степени». Взлом Codecov означает, что «вы можете получить много данных от множества крупных компаний», сказал он.
Опыт предыдущих инцидентов такого рода и масштаба, ответственность за которые власти США возложили на Россию, заставляет предположить, что события будут развиваться по обычной схеме и в обычной последовательности: обнаружен взлом и чьё-то проникновение в сети компаний; вероятно, за этим стоит государство, скорее всего Россия; это была именно Россия, т.к. больше некому; против России вводятся новые американские санкции; ЕС поддерживает американские санкции.
В четверг, напомним, администрация США официально объявила российскую службу внешней разведки (СВР) исполнителем кампании кибершпионажа, связанной с эксплуатацией уязвимости платформы SolarWinds. В связи с этим Минфин США ввёл санкции против шести отечественных IT-компаний: Военного инновационного технополиса «Эра», «Пасит», ФГАНУ НИИ «Спецвузавтоматика», компаний «Необит», АСТ (Advanced System Technology) и Positive Technologies (которая готовилась к IPO ).
По данным наших источников, компании из этого списка, включая Positive Technologies, неоднократно обнаруживали недокументированные возможности и преднамеренные закладки в иностранном ПО и оборудовании. Попадание в санкционный список, весьма вероятно, связано с этим.