Skuteczny atak hakerów na firmy Belkin, Cisco, Intel, Nvidia i VMware – winna aktualizacja SolarWinds Orion

Skuteczny atak hakerów na firmy Belkin, Cisco, Intel, Nvidia i VMware – winna aktualizacja SolarWinds Orion

23 grudnia 2020 0 przez Maciej Lewczuk

Z każdym dniem poznajemy nowe fakty dotyczące hakerskiego włamania do oprogramowania SolarWinds Orion i zainfekowanych sieci znanych firm. Wiemy, że zainfekowane zostały także systemy firm Belkin, Cisco, Intel, Nvidia i VMware.

Atak hakerski na SolarWinds Orion

Cyberprzestępcy uzyskali dostęp do aktualizacji usługi SolarWinds Orion i za jej pomocą zainfekowali bezpośrednio co najmniej 18 tys. systemów informatycznych firm i instytucji.

Ofiarami tego ataku padły między innymi Microsoft, FireEye, Departament Skarbu USA, Amerykańska Narodowa Administracja Telekomunikacji i Informacji (NTIA), Departament Stanu USA, National Institutes of Health (NIH), Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA), Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), Departament Energii Stanów Zjednoczonych (DOE), Amerykańska Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA).

Pisaliśmy także o wypowiedziach fachowców zajmujących się cyberbezpieczeństwem. Stwierdzili, że próby wyłuskania złośliwego kodu z sieci i komputerów mogą zająć miesiące lub wręcz być niemożliwe. Doradzają taktykę spalonej ziemi, w której trzeba zbudować nowe systemy, które będą odpowiednio zabezpieczone.

Belkin, Cisco, Intel, Nvidia i VMware

Jak donosi The Wall Street Journal, prócz znanego wszystkim Microsoftu, zainfekowane są także systemy innych gigantów świata IT. Ofiarami aktualizacji SolarWinds Orion padły także Belkin, Cisco, Intel, Nvidia i VMware.

Jakich szkód mogli dokonać hakerzy wykradając dane z sieci tych firm – nie wiadomo. Wszystkie przyjęły podobną strategię informacyjną. Twierdzą zgodnie, że trwają wewnętrzne dochodzenia, lecz sądzą, że nie miało to wpływu na bieżącą pracę oraz na bezpieczeństwo danych klientów, a także produktów, których wytwarzaniem się zajmują.

Z punktu widzenia klientów ważne jest, aby uświadomić sobie, że wykrycie włamania nie wiąże się z jego zakończeniem. Oprogramowanie hakerów ciągle krąży w systemach firm i nadal pracuje na ich korzyść. Zanim firmy uporają się ze złośliwym kodem, jeśli się w ogóle uporają, miną długie miesiące.

Supernova – kolejne włamanie do SolarWinds

WSJ donosi także, że w SolarWinds wykryto włamanie innej grupy hakerskiej, które nazwano SuperNova. Sądzono, że jest to element włamania, które opisywaliśmy i nazwanego Sunburst, lecz wszystko wskazuje na działania innej grupy cyberprzestępców. SuperNova jest określana jako mniej zaawansowane i mające mniejszy zasięg włamanie do systemów SolarWinds.

Tak szeroko zakrojona akcja hakerów sugeruje, że stoi za nią ktoś, firma lub państwo o ogromnych zasobach. Przygotowania, środki potrzebne do tego wymagają ogromnych nakładów finansowych.

Uzyskane dane mogą posłużyć głównie do wojny finansowej. Znając od miesięcy politykę finansową, wszelkie dane dotyczące bieżącej produkcji, nowych usług i funkcji, a także ludzi i ich poczynań wewnątrz firm i instytucji, można wiele ugrać. Chodzi o rozgrywki między korporacjami, państwami itp. Wystarczy zastanowić się, kto z takich danych może uzyskać korzyść.

Źródło: The Wall Street Journal