SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Velký kybernetický útok na Spojené státy, dnes obecně známý jako SolarWinds hack, byl větší, než se původně zdálo. Jde o jeden z nejtvrdších kybernetických útoků na USA v historii.

Americké úřady a odborníci předpokládají, že útok pocházel ze skupiny Cozy Bear (APT29), prestižní hackerské skupiny, kterou dlouhodobě podporuje ruská inteligenční služba SVR. Za strůjce útoku je veřejně označil třeba Mike Pompeo.

Zabezpečení bylo prolomeno u stovek organizací z celého světa, možná i tisíců; kompletní rozsah útoku je dosud neznámý a těžko odhadovatelný. 18 tisíc organizací a jednotlivců si stáhlo kompromitované, infikované verze softwaru Orion od SolarWinds, z nějž hlavní část útoku pocházela.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Stovky napadených firem z celého světa

Mezi postižené organizace patří NATO, vláda USA, Evropský parlament, federální úřady USA a obzvláště tvrdě dopadl útok na některé soukromé společnosti, které zpracovávají vládní data – Microsoft, SolarWinds a VMware. Všechny tři se ocitly pod útokem a u všech tří došlo alespoň k nějaké formě úniku dat.

Microsoft nově potvrdil, že data zákazníků neunikla – hackeři však získali dočasný přístup k některým systémům a podařilo se jim získat zdrojové kódy pro cloudovou službu Azure, software Intune a mailový server Exchange.

Co se týče dat, hackerům se podařilo získat pouze malé množství dat; podle Microsoftu však vyhledávané termíny napovídají, že hledali státní tajemství.

Mezi další postižené firmy patří Nvidia, Intel, Cisco, Belkin, Ministerstvo spravedlnosti USA, Malwarebytes (zřejmě neúspěšně) a mnoho dalších, mezi nimi možná AstraZeneca, mocný farmaceutický gigant.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Zdroj: Pixabay

Dohady amerických politiků, zda je za útok zodpovědné Rusko, podporují výsledky investigativní činnosti skupiny Kaspersky. Kaspersky je paradoxně ruská firma sídlící v Moskvě, avšak často spolupracuje se západními autoritami. Podezření na Rusko dále potvrdili organizace jako CISA, FBI a NSA.

Rok trvající špionáž

Masivní hackerská kampaň začala naplno někdy v říjnu 2019 a probíhala déle než rok, než na podezřelou činnost přišli experti Microsoftu (na tip kolegů z FireEye) a přístup hackerům do svých systémů zamezili. Cozy Bear aktivně využili zranitelností softwaru pro správu sítě Orion od SolarWinds – odtud název celé kybernetické kampaně – která je velmi populární a používá jí celá řada vládních organizací a velkých, na stát napojených firem.

Původní odhalení, že je něco v nepořádku, patří bezpečnostním expertům z FireEye; ti však útoky odhalili jen proto, že na ně zřejmě zacílila ruská SVR a ukradla jim část jejich nástrojů. Začali hledat, co se stalo, a narazili na zneužitou zranitelnost v softwaru SolarWinds. Brzy nato potvrdil nekalou činnost Microsoft. První veřejné informace vyšli najevo až v prosinci 2020 – více než rok po zahájení masivní kampaně.

Obrázek: SolarWinds hack byl větší, než se zdálo. Zasáhl USA, EU, Velkou Británii i Microsoft

Propojenost dodavetelských řetězců a vládních agentur je smysluplné, ale bohužel může vést k dalším podobným zranitelnostem. Zdroj: Pixabay

Zneužití dodavatelských řetězců naplno ukázalo svůj ničivý potenciál a jak opatrně musí firmy i státní aparát zacházet se softwarem partnerů.

Zdroj: 1, 2, 3, 4, 5, 6

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Český IceWarp konkuruje Googlu i Microsoftu: Nabízí alternativy k Office a ZOOMu
Český IceWarp konkuruje Googlu i Microsoftu: Nabízí alternativy k Office a ZOOMu
Obrázek: Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Obrázek: Apple po metaverzu netouží – proč taky?
Apple po metaverzu netouží – proč taky?
Obrázek: Technologické vize pro rok 2022: Začíná éra skládacích telefonů a levného satelitního internetu
Technologické vize pro rok 2022: Začíná éra skládacích telefonů a levného satelitního internetu
Obrázek: Jak probíhají podvody v internetových bazarech? Příběh čtenářky, která přišla o tisíce
Jak probíhají podvody v internetových bazarech? Příběh čtenářky, která přišla o tisíce
Obrázek: Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Obrázek: Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Obrázek: Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy
Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy