SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Velký kybernetický útok na Spojené státy, dnes obecně známý jako SolarWinds hack, byl větší, než se původně zdálo. Jde o jeden z nejtvrdších kybernetických útoků na USA v historii.

Americké úřady a odborníci předpokládají, že útok pocházel ze skupiny Cozy Bear (APT29), prestižní hackerské skupiny, kterou dlouhodobě podporuje ruská inteligenční služba SVR. Za strůjce útoku je veřejně označil třeba Mike Pompeo.

Zabezpečení bylo prolomeno u stovek organizací z celého světa, možná i tisíců; kompletní rozsah útoku je dosud neznámý a těžko odhadovatelný. 18 tisíc organizací a jednotlivců si stáhlo kompromitované, infikované verze softwaru Orion od SolarWinds, z nějž hlavní část útoku pocházela.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Stovky napadených firem z celého světa

Mezi postižené organizace patří NATO, vláda USA, Evropský parlament, federální úřady USA a obzvláště tvrdě dopadl útok na některé soukromé společnosti, které zpracovávají vládní data – Microsoft, SolarWinds a VMware. Všechny tři se ocitly pod útokem a u všech tří došlo alespoň k nějaké formě úniku dat.

Microsoft nově potvrdil, že data zákazníků neunikla – hackeři však získali dočasný přístup k některým systémům a podařilo se jim získat zdrojové kódy pro cloudovou službu Azure, software Intune a mailový server Exchange.

Co se týče dat, hackerům se podařilo získat pouze malé množství dat; podle Microsoftu však vyhledávané termíny napovídají, že hledali státní tajemství.

Mezi další postižené firmy patří Nvidia, Intel, Cisco, Belkin, Ministerstvo spravedlnosti USA, Malwarebytes (zřejmě neúspěšně) a mnoho dalších, mezi nimi možná AstraZeneca, mocný farmaceutický gigant.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Dohady amerických politiků, zda je za útok zodpovědné Rusko, podporují výsledky investigativní činnosti skupiny Kaspersky. Kaspersky je paradoxně ruská firma sídlící v Moskvě, avšak často spolupracuje se západními autoritami. Podezření na Rusko dále potvrdili organizace jako CISA, FBI a NSA.

Rok trvající špionáž

Masivní hackerská kampaň začala naplno někdy v říjnu 2019 a probíhala déle než rok, než na podezřelou činnost přišli experti Microsoftu (na tip kolegů z FireEye) a přístup hackerům do svých systémů zamezili. Cozy Bear aktivně využili zranitelností softwaru pro správu sítě Orion od SolarWinds – odtud název celé kybernetické kampaně – která je velmi populární a používá jí celá řada vládních organizací a velkých, na stát napojených firem.

Původní odhalení, že je něco v nepořádku, patří bezpečnostním expertům z FireEye; ti však útoky odhalili jen proto, že na ně zřejmě zacílila ruská SVR a ukradla jim část jejich nástrojů. Začali hledat, co se stalo, a narazili na zneužitou zranitelnost v softwaru SolarWinds. Brzy nato potvrdil nekalou činnost Microsoft. První veřejné informace vyšli najevo až v prosinci 2020 – více než rok po zahájení masivní kampaně.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Propojenost dodavetelských řetězců a vládních agentur je smysluplné, ale bohužel může vést k dalším podobným zranitelnostem. Zdroj: Pixabay

Zneužití dodavatelských řetězců naplno ukázalo svůj ničivý potenciál a jak opatrně musí firmy i státní aparát zacházet se softwarem partnerů.

Zdroj: 1, 2, 3, 4, 5, 6

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Čína vs kryptoměny, část druhá: Centrální banka zakázala jakékoliv kryptoměnové transakce
Čína vs kryptoměny, část druhá: Centrální banka zakázala jakékoliv kryptoměnové transakce
Obrázek: Robotický batoh: Zábavné, ale je to praktické?
Robotický batoh: Zábavné, ale je to praktické?
Obrázek: Pozor na omyl: Náramkem Mi Band 6 s NFC v Česku zatím nezaplatíte
Pozor na omyl: Náramkem Mi Band 6 s NFC v Česku zatím nezaplatíte
Obrázek: Extrémně bílá barva má záznam v Guinnessově knize rekordů: Mohla by nahradit klimatizace
Extrémně bílá barva má záznam v Guinnessově knize rekordů: Mohla by nahradit klimatizace
Obrázek: YouTube umožní stahování videí na počítačích, má to ale háček
YouTube umožní stahování videí na počítačích, má to ale háček
Obrázek: Extrémně bílá barva má záznam v Guinnessově knize rekordů: Mohla by nahradit klimatizace
Extrémně bílá barva má záznam v Guinnessově knize rekordů: Mohla by nahradit klimatizace
Obrázek: Špatný obraz při videohovoru? Google Meet přidává funkci automatické úpravy obrazu
Špatný obraz při videohovoru? Google Meet přidává funkci automatické úpravy obrazu
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network