SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Velký kybernetický útok na Spojené státy, dnes obecně známý jako SolarWinds hack, byl větší, než se původně zdálo. Jde o jeden z nejtvrdších kybernetických útoků na USA v historii.

Americké úřady a odborníci předpokládají, že útok pocházel ze skupiny Cozy Bear (APT29), prestižní hackerské skupiny, kterou dlouhodobě podporuje ruská inteligenční služba SVR. Za strůjce útoku je veřejně označil třeba Mike Pompeo.

Zabezpečení bylo prolomeno u stovek organizací z celého světa, možná i tisíců; kompletní rozsah útoku je dosud neznámý a těžko odhadovatelný. 18 tisíc organizací a jednotlivců si stáhlo kompromitované, infikované verze softwaru Orion od SolarWinds, z nějž hlavní část útoku pocházela.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Stovky napadených firem z celého světa

Mezi postižené organizace patří NATO, vláda USA, Evropský parlament, federální úřady USA a obzvláště tvrdě dopadl útok na některé soukromé společnosti, které zpracovávají vládní data – Microsoft, SolarWinds a VMware. Všechny tři se ocitly pod útokem a u všech tří došlo alespoň k nějaké formě úniku dat.

Microsoft nově potvrdil, že data zákazníků neunikla – hackeři však získali dočasný přístup k některým systémům a podařilo se jim získat zdrojové kódy pro cloudovou službu Azure, software Intune a mailový server Exchange.

Co se týče dat, hackerům se podařilo získat pouze malé množství dat; podle Microsoftu však vyhledávané termíny napovídají, že hledali státní tajemství.

Mezi další postižené firmy patří Nvidia, Intel, Cisco, Belkin, Ministerstvo spravedlnosti USA, Malwarebytes (zřejmě neúspěšně) a mnoho dalších, mezi nimi možná AstraZeneca, mocný farmaceutický gigant.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Dohady amerických politiků, zda je za útok zodpovědné Rusko, podporují výsledky investigativní činnosti skupiny Kaspersky. Kaspersky je paradoxně ruská firma sídlící v Moskvě, avšak často spolupracuje se západními autoritami. Podezření na Rusko dále potvrdili organizace jako CISA, FBI a NSA.

Rok trvající špionáž

Masivní hackerská kampaň začala naplno někdy v říjnu 2019 a probíhala déle než rok, než na podezřelou činnost přišli experti Microsoftu (na tip kolegů z FireEye) a přístup hackerům do svých systémů zamezili. Cozy Bear aktivně využili zranitelností softwaru pro správu sítě Orion od SolarWinds – odtud název celé kybernetické kampaně – která je velmi populární a používá jí celá řada vládních organizací a velkých, na stát napojených firem.

Původní odhalení, že je něco v nepořádku, patří bezpečnostním expertům z FireEye; ti však útoky odhalili jen proto, že na ně zřejmě zacílila ruská SVR a ukradla jim část jejich nástrojů. Začali hledat, co se stalo, a narazili na zneužitou zranitelnost v softwaru SolarWinds. Brzy nato potvrdil nekalou činnost Microsoft. První veřejné informace vyšli najevo až v prosinci 2020 – více než rok po zahájení masivní kampaně.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Propojenost dodavetelských řetězců a vládních agentur je smysluplné, ale bohužel může vést k dalším podobným zranitelnostem. Zdroj: Pixabay

Zneužití dodavatelských řetězců naplno ukázalo svůj ničivý potenciál a jak opatrně musí firmy i státní aparát zacházet se softwarem partnerů.

Zdroj: 1, 2, 3, 4, 5, 6

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Životopis už nebude potřeba: Český startup Nelisa vám najde práci díky analýze dat
Životopis už nebude potřeba: Český startup Nelisa vám najde práci díky analýze dat
Obrázek: 38 projektorů, 100 let historie. Národní muzeum multimediálně
38 projektorů, 100 let historie. Národní muzeum multimediálně
Obrázek: Mobilní duopol? Apple a Google už zkoumají i Britové
Mobilní duopol? Apple a Google už zkoumají i Britové
Obrázek: Apple Watch s eSIM v Česku: Stejné číslo můžete mít v hodinkách i telefonu
Apple Watch s eSIM v Česku: Stejné číslo můžete mít v hodinkách i telefonu
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Nejde vám otevřít poškozené PDF? Soubor můžete snadno opravit
Nejde vám otevřít poškozené PDF? Soubor můžete snadno opravit
Obrázek: WordPress jde do boje proti pirátům: Bude mazat kradené šablony a pluginy
WordPress jde do boje proti pirátům: Bude mazat kradené šablony a pluginy

Kradené šablony a pluginy pohání milióny WordPress stránek po celém světě. Jejich tvůrci přichází o značné prostředky a uživatelé kradených...

Zavřít