SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Velký kybernetický útok na Spojené státy, dnes obecně známý jako SolarWinds hack, byl větší, než se původně zdálo. Jde o jeden z nejtvrdších kybernetických útoků na USA v historii.

Americké úřady a odborníci předpokládají, že útok pocházel ze skupiny Cozy Bear (APT29), prestižní hackerské skupiny, kterou dlouhodobě podporuje ruská inteligenční služba SVR. Za strůjce útoku je veřejně označil třeba Mike Pompeo.

Zabezpečení bylo prolomeno u stovek organizací z celého světa, možná i tisíců; kompletní rozsah útoku je dosud neznámý a těžko odhadovatelný. 18 tisíc organizací a jednotlivců si stáhlo kompromitované, infikované verze softwaru Orion od SolarWinds, z nějž hlavní část útoku pocházela.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Stovky napadených firem z celého světa

Mezi postižené organizace patří NATO, vláda USA, Evropský parlament, federální úřady USA a obzvláště tvrdě dopadl útok na některé soukromé společnosti, které zpracovávají vládní data – Microsoft, SolarWinds a VMware. Všechny tři se ocitly pod útokem a u všech tří došlo alespoň k nějaké formě úniku dat.

Microsoft nově potvrdil, že data zákazníků neunikla – hackeři však získali dočasný přístup k některým systémům a podařilo se jim získat zdrojové kódy pro cloudovou službu Azure, software Intune a mailový server Exchange.

Co se týče dat, hackerům se podařilo získat pouze malé množství dat; podle Microsoftu však vyhledávané termíny napovídají, že hledali státní tajemství.

Mezi další postižené firmy patří Nvidia, Intel, Cisco, Belkin, Ministerstvo spravedlnosti USA, Malwarebytes (zřejmě neúspěšně) a mnoho dalších, mezi nimi možná AstraZeneca, mocný farmaceutický gigant.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Dohady amerických politiků, zda je za útok zodpovědné Rusko, podporují výsledky investigativní činnosti skupiny Kaspersky. Kaspersky je paradoxně ruská firma sídlící v Moskvě, avšak často spolupracuje se západními autoritami. Podezření na Rusko dále potvrdili organizace jako CISA, FBI a NSA.

Rok trvající špionáž

Masivní hackerská kampaň začala naplno někdy v říjnu 2019 a probíhala déle než rok, než na podezřelou činnost přišli experti Microsoftu (na tip kolegů z FireEye) a přístup hackerům do svých systémů zamezili. Cozy Bear aktivně využili zranitelností softwaru pro správu sítě Orion od SolarWinds – odtud název celé kybernetické kampaně – která je velmi populární a používá jí celá řada vládních organizací a velkých, na stát napojených firem.

Původní odhalení, že je něco v nepořádku, patří bezpečnostním expertům z FireEye; ti však útoky odhalili jen proto, že na ně zřejmě zacílila ruská SVR a ukradla jim část jejich nástrojů. Začali hledat, co se stalo, a narazili na zneužitou zranitelnost v softwaru SolarWinds. Brzy nato potvrdil nekalou činnost Microsoft. První veřejné informace vyšli najevo až v prosinci 2020 – více než rok po zahájení masivní kampaně.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Propojenost dodavetelských řetězců a vládních agentur je smysluplné, ale bohužel může vést k dalším podobným zranitelnostem. Zdroj: Pixabay

Zneužití dodavatelských řetězců naplno ukázalo svůj ničivý potenciál a jak opatrně musí firmy i státní aparát zacházet se softwarem partnerů.

Zdroj: 1, 2, 3, 4, 5, 6

Obrázek: Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Obrázek: Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Obrázek: NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Obrázek: Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?