Ofiarą hakerów padli użytkownicy SolarWinds, w tym Microsoft, wiele departamentów USA, a nawet Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury
Hakerzy włamali się do sieci tysięcy firm i agencji rządowych na świecie dzięki aktualizacji oprogramowania SolarWinds. Ofiarami padły departamenty USA, Microsoft, FireEye i wiele innych.
Co to jest SolarWinds?
SolarWinds jest firmą z USA opracowującą oprogramowanie dla firm pomagające w zarządzaniu ich sieciami, systemami i całą infrastrukturą informatyczną.
Z oprogramowania SolarWinds korzysta ponad 300 tys. firm, instytucji naukowych i agencji rządowych na całym świecie.
Jak się niedawno okazało, hakerzy uzyskali dostęp do sieci informatycznych około 18 tys. firm, które pobrały aktualizację oprogramowania SolarWinds Orion.
Włamanie dzięki aktualizacji SolarWinds
Jedno z największych włamań hakerskich nastąpiło kilka dni temu. Szybko odkryto dziwny ruch w sieciach wielu firm i agencji rządowych USA i w innych krajach.
Jednakże USA najprawdopodobniej ucierpiało najbardziej. Instytucje i firmy, które potwierdziły włamanie do swoich sieci to:
- FireEye – firma z Kalifornii zajmująca się cyberbezpieczeństwem
- Departament Skarbu USA
- Amerykańska Narodowa Administracja Telekomunikacji i Informacji (NTIA)
- Departament Stanu USA
- National Institutes of Health (NIH) (część Departamentu Zdrowia Stanów Zjednoczonych)
- Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA)
- Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS)
- Departament Energii Stanów Zjednoczonych (DOE)
- Amerykańska Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA)
- Trzy stany USA (konkretne stany nie zostały ujawnione)
- Microsoft
Wspomnieliśmy powyżej, że feralna aktualizacja oprogramowania SolarWinds trafiła do około 18 tys. podmiotów. Wymieniliśmy tylko kilka najważniejszych. Zapewne wkrótce lista ofiar się powiększy.
Śledztwo dotyczące działań hakerów
Pierwsze objawy dziwnego ruchu w sieciach zaobserwowano już w ubiegłą niedzielę. Od tego momentu rozpoczęto zakrojone na szeroką skalę śledztwo. Rząd USA ujawnił, że ataku dokonują, bo trwał on przez cały czas, hakerzy powiązani z obcym rządem i celem ich działań jest kradzież poufnych danych.
„Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją.” – mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.
Tak poważny atak hakerski na tysiące dużych firm i agencji rządowych można bez ogródek nazwać jednym z największych w ostatnich latach. Dlatego też większość poszkodowanych współpracuje zarówno ze sobą i z organizacjami śledczymi, aby określić zakres strat, ograniczyć dalsze działania cyberprzestępców i zabezpieczyć swoją infrastrukturę na podobne ataki w przyszłości.
Departament Energii Stanów Zjednoczonych (DOE) uspokoił wszystkich, że nie wyciekły żadne dane mogące zagrozić bezpieczeństwu narodowemu, a hakerzy zinfiltrowali jedynie sieci biznesowe.
Microsoft także uspokaja, że mimo iż w swojej infrastrukturze wykrył elementy złośliwego kodu i je usunął. Dane klientów i ich oprogramowanie pozostaje w pełni bezpieczne.
Obserwujemy rozwój wydarzeń i nie omieszkamy poinformować o nowych ustaleniach.
Źródło: Polska Agencja Prasowa, Reuters, Bleeping Computer
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.
