Napad na SolarWinds opasniji nego što se prvobitno mislilo

Krajem decembra 2020. godine je moglo da se čuje da je IT kompanija SolarWinds postala meta napada, te da se vjerovatno radi o ruskoj hakerskoj grupi. Napad je uticao i na vladine agencije Sjedinjenih Američkih Država, budući da su napadači uspjeli da provale u njihove sisteme. Napadnuti su samo oni odjeli koji su bili na listi klijenata kompanije SolarWinds, a eksperti sada procenjuju da je ugroženo oko 250 vladinih agencija, te velikih kompanija.

Krajem decembra je utvrđeno da su pored američke vlade pogođene i neke velike kompanije, među njima i Cisco, Intel, Nvidia, Belkin i VMware. SolarWinds je u saopštenju iznio da je napadom pogođeno „manje od 18 hiljada kompanija“, što bi valjda trebalo da zvuči utješno, te je čak pokušao da sakrije listu klijenata koji su koristili inficirani softver. Istraga je i dalje u toku, a bezbjednosni eksperti su došli do zaključka da su se umjesto jednog dogodila dva napada, od strane dvije različite hakerske grupe. U početku se mislilo da je napad koji je dobio ime Supernova dio glavnog napada (Sunburst), ali se kasnije došlo do zaključka da iza njega stoji druga, manje sofisticirana grupa.

Briga o bezbjednosti proteklih predsjedničkih izbora u SAD skrenula pažnju sa drugih opasnosti

Microsoft je prije nekoliko dana objavio da su napadači kompromitovali Orion softver kompanije SolarWinds, što im je omogućilo da imitiraju svaki od pogođenih naloga, uključujući i one sa ozbiljnim privilegijama. Pretpostavlja se da je briga o bezbjednosti proteklih predsjedničkih izbora u Sjedinjenim Američkim Državama skrenula pažnju sa drugih opasnosti, pa su napadači zahvaljujući tome uspeli da sprovedu napad. Među pogođenim kompanijama je i sam Microsoft, a početkom prošle nedjelje je moglo da se čuje da su napadači u sisteme kompanije ušli mnogo dublje nego što se pretpostavljalo, te su imali pristup izvornim kodovima koji se čuvaju u skladištima, ali nisu mogli da ih menjaju, budući da hakovani nalozi nisu imali te privilegije.

(PCpress via TheVerge)

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.