ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Alexander Antipov

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.

image

Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после их обнаружения.

Надзорный орган призвал организации, использующие скомпрометированные версии платформы управления IT SolarWinds Orion, проверить наличие доказательств проникновения злоумышленников в их сеть и получения доступа к личной информации. Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия программного обеспечения одной из зараженных сборок, используемых для развертывания бэкдора Sunburst.

Однако не только в Великобритании были выпущены подобные предупреждения. Некоммерческий регулирующий орган North American Electric Reliability Corp. (NERC), поддерживаемый правительствами США и Канады, сообщил в информационном сообщении для электроэнергетических компаний, что нет никаких доказательств влияния взлома программного обеспечения SolarWinds на энергосистемы. Но тот факт, что зараженное ПО используется в электроэнергетическом секторе, по мнению NERC, подвергает корпоративные сети объектов риску атак со стороны хакеров.

NERC попросила коммунальные предприятия и другие энергетические компании, находящиеся под ее юрисдикцией, до 5 января ответить на ряд вопросов об их уязвимости к последствиям вредоносной кампании, нацеленной на SolarWinds. Вопросы включают наличие у коммунальных предприятий уязвимых продуктов SolarWinds, установленных в их корпоративных IT-сетях, а также в ОТ-сетях.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab