Microsoft našel 40 obětí útoku Sunburst na SolarWinds včetně sám sebe

Před pár dny vypukla aféra ohledně společnosti SolarWinds, jejíž systémy byly napadeny hackery. Těm se podařilo infiltrovat systémy společnosti tak, že ta pak do updatů svých aplikací nevědomky vkládala malware (tzv. backdoor), který pak digitálně podepisovala. Společnost Microsoft nyní provedla šetření útoku, který dostal název Sunburst nebo také UNC2452, a našla zhruba 40 obětí, které byly cílem hackerů a do jejichž systémů se dostaly další nebezpečné aplikace (samotný software s prvotním malwarem byl ale nainstalován asi u 17000 zákazníků). Využila k tomu telemetrické systémy Microsoft Defender Anti-Virus u zákazníků, kteří používají antivir Microsoftu a SolarWinds Orion.

 

 

Jednou z obětí byl i samotný Microsoft. Ukazuje se, že 80 % identifikovaných obětí bylo v USA, ale našli se i v Kanadě, Mexiku, Belgii, Španělsku, Velké Británii, Izraeli a Spojených arabských emirátech. Nejvíce cílů mělo něco společného s informačními technologiemi (44 %), nemalou částí byly ale i vládní organizace (18 %) a jejich dodavatelé (9 %). Think tanky a nevládní organizace pak tvořily dalších 18 %.

 

 

Zdroj: zdnet.com, blogs.microsoft.com