Velký hack SolarWinds: software pro korporace i vlády měl backdoor
17.12.2020, Milan Šurkala, aktualita
Světem IT otřásá velký útok na softwarovou firmu Solar Winds a její zákazníky. Závažnost je dána zejména tím, že těmito zákazníky jsou velké světové společnosti i vládní organizace několika států.
O společnosti SolarWinds mnoho lidí neslyšelo, i když se její aplikace používají po celém světě. Jejími zákazníky jsou velké společnosti i vládní organizace. Aplikace společnosti slouží např. k monitorování počítačových sítí, a to ať už jejich výpadků, monitorování úzkých hrdel systémů, ale i bezpečnostních incidentů a hackerských útoků. Jenže právě software této společnosti se stal zdrojem těchto útoků. Společnost FireEye přišla na to, že software Orion od SolarWinds byl patrně od jara letošního roku distribuován s malwarem.
autor: Free Images/InkMedia.eu [CC-BY 2.0], přes Flickr
Původcem nebyla samotná společnost, ale hackerská skupina (podezření padá na Rusko), které se podařilo napadnout systémy SolarWinds a zajistit, že aktualizace softwaru Orion budou obsahovat závadný malware hackerů. Závadné aktualizace s přibaleným malwarem tak distribuovala a digitálně podepisovala samotná společnost SolarWinds, aniž by o tom věděla. Malware měl umožnit sledovat počítačově sítě klientů a krást citlivé informace (tzv. backdoor). SolarWinds informovala o problému 33 tisíc svých zákazníků a předpokládá se, že 18 tisíc z nich má závadnou verzi. Také se předpokládá, že útočníci zdaleka nezneužili infekci všech sítí, ale soustředili se jen na pár významných cílů.
SolarWinds ale možná nebude mít problém jen s napravováním své špatné reputace, kdy měla zajišťovat ochranu jiným, zatímco byla sama napadena. Těsně před vypuknutím aféry se totiž stalo několik změn, které mohou vypadat podezřele. 7.prosince byly provedeny dva větší prodeje akcií velkými investory společnosti. Společnosti Silver Lake a Thoma Bravo prodaly akcie v hodnotě 280 mil. USD kanadskému veřejnému penzijnímu fondu (necelé 4 % společnosti). Společnosti tvrdí, že o problému softwaru SolarWinds nic nevěděly. Je nicméně zajímavé, že ke zveřejnění útoku došlo den poté, 8. prosince. Je nutno podotknout, že tyto firmy stále drží 41 %, resp. 34 % akcií v SolarWinds. Hodnota akcií SolarWinds se od minulého týdne snížila o 23 %.
Zdroj: techxplore.com, washingtonpost.com