SolarWinds заявила о готовности преодолеть нашумевший «кибер-инцидент»

Потерю репутации, связанную с нашумевшим взломом, решили исправить в американской компании-поставщике программного обеспечения (ПО) для управления сетями и инфраструктурой SolarWinds, 21 мая сообщает американский портал новостей об информационных технологиях ZDNet.

В компании заявили, что прошедший с момента инцидента год с небольшим был потрачен на существенное укрепление информационной безопасности, а также на расширение возможностей по мониторингу клиентских сетей.

SolarWinds привлекла эксперта в области информационной безопасности Криса Кребса и бывшего сотрудника службы безопасности Facebook (организация, деятельность которой запрещена в РФ) Алекса Стамоса для анализа и укрепления корпоративной кибербезопасности.

Система подготовки и доставки ПО компании также претерпела изменения. Утверждается, что были внедрены подходы, направленные на безопасность разработки и обновления ПО. Все эти действия, считают в компании, помогут восстановить доверие клиентов.

Напомним, 13 декабря 2020 года газета The Washington Post сообщила, что несколько клиентов SolarWinds, относящихся к государственному сектору США, были взломаны через ПО Orion разработки SolarWinds.

Дальнейшее развитие ситуации показало, что хакеры взломали инфраструктуру SolarWinds и использовали систему доставки обновлений компании для передачи вредоносного ПО клиентам SolarWinds. В результате взлому подверглось большое количество коммерческих и государственных организаций в ряде стран мира.