SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Velký kybernetický útok na Spojené státy, dnes obecně známý jako SolarWinds hack, byl větší, než se původně zdálo. Jde o jeden z nejtvrdších kybernetických útoků na USA v historii.

Americké úřady a odborníci předpokládají, že útok pocházel ze skupiny Cozy Bear (APT29), prestižní hackerské skupiny, kterou dlouhodobě podporuje ruská inteligenční služba SVR. Za strůjce útoku je veřejně označil třeba Mike Pompeo.

Zabezpečení bylo prolomeno u stovek organizací z celého světa, možná i tisíců; kompletní rozsah útoku je dosud neznámý a těžko odhadovatelný. 18 tisíc organizací a jednotlivců si stáhlo kompromitované, infikované verze softwaru Orion od SolarWinds, z nějž hlavní část útoku pocházela.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Stovky napadených firem z celého světa

Mezi postižené organizace patří NATO, vláda USA, Evropský parlament, federální úřady USA a obzvláště tvrdě dopadl útok na některé soukromé společnosti, které zpracovávají vládní data – Microsoft, SolarWinds a VMware. Všechny tři se ocitly pod útokem a u všech tří došlo alespoň k nějaké formě úniku dat.

Microsoft nově potvrdil, že data zákazníků neunikla – hackeři však získali dočasný přístup k některým systémům a podařilo se jim získat zdrojové kódy pro cloudovou službu Azure, software Intune a mailový server Exchange.

Co se týče dat, hackerům se podařilo získat pouze malé množství dat; podle Microsoftu však vyhledávané termíny napovídají, že hledali státní tajemství.

Mezi další postižené firmy patří Nvidia, Intel, Cisco, Belkin, Ministerstvo spravedlnosti USA, Malwarebytes (zřejmě neúspěšně) a mnoho dalších, mezi nimi možná AstraZeneca, mocný farmaceutický gigant.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Dohady amerických politiků, zda je za útok zodpovědné Rusko, podporují výsledky investigativní činnosti skupiny Kaspersky. Kaspersky je paradoxně ruská firma sídlící v Moskvě, avšak často spolupracuje se západními autoritami. Podezření na Rusko dále potvrdili organizace jako CISA, FBI a NSA.

Rok trvající špionáž

Masivní hackerská kampaň začala naplno někdy v říjnu 2019 a probíhala déle než rok, než na podezřelou činnost přišli experti Microsoftu (na tip kolegů z FireEye) a přístup hackerům do svých systémů zamezili. Cozy Bear aktivně využili zranitelností softwaru pro správu sítě Orion od SolarWinds – odtud název celé kybernetické kampaně – která je velmi populární a používá jí celá řada vládních organizací a velkých, na stát napojených firem.

Původní odhalení, že je něco v nepořádku, patří bezpečnostním expertům z FireEye; ti však útoky odhalili jen proto, že na ně zřejmě zacílila ruská SVR a ukradla jim část jejich nástrojů. Začali hledat, co se stalo, a narazili na zneužitou zranitelnost v softwaru SolarWinds. Brzy nato potvrdil nekalou činnost Microsoft. První veřejné informace vyšli najevo až v prosinci 2020 – více než rok po zahájení masivní kampaně.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Propojenost dodavetelských řetězců a vládních agentur je smysluplné, ale bohužel může vést k dalším podobným zranitelnostem. Zdroj: Pixabay

Zneužití dodavatelských řetězců naplno ukázalo svůj ničivý potenciál a jak opatrně musí firmy i státní aparát zacházet se softwarem partnerů.

Zdroj: 1, 2, 3, 4, 5, 6

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: New Horizons v temném vesmíru spatřila Voyager 1
New Horizons v temném vesmíru spatřila Voyager 1
Obrázek: Předplatné videoher: Která služba je tou nejlepší?
Předplatné videoher: Která služba je tou nejlepší?
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: WordPress jde do boje proti pirátům: Bude mazat kradené šablony a pluginy
WordPress jde do boje proti pirátům: Bude mazat kradené šablony a pluginy

Kradené šablony a pluginy pohání milióny WordPress stránek po celém světě. Jejich tvůrci přichází o značné prostředky a uživatelé kradených...

Zavřít