SolarWinds obětí velkého útoku, kyberzločinci využili jeho platformu Orion k šíření malwaru

Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.

SolarWinds obětí velkého útoku, kyberzločinci využili jeho platformu Orion k šíření malwaru



Společnost SolarWinds se stala obětí velmi sofistikovaného kybernetického útoku, který může posloužit jako učebnicový případ napadení dodavatelského řetězce. Útočníci vložili malware do monitorovací platformy Orion a nechali jej šířit skrze aktualizace.

Na situaci upozornil bezpečnostní vendor FireEye, který ve své zprávě uvádí, že malware označovaný jako SUNBURST pronikl k uživatelům platformy Orion po celém světě a otevřel útočníkům zadní vrátka pro ovládnutí napadených systémů a krádež dat.

Mezi napadené organizace podle FireEye patří úřady, konzultanské společnosti, technologické firmy a telekomunikační operátoři v Severní Americe, Evropě a Asii, přičemž nelze vyloučit budoucí odhalení dalších napadených vertikál či regionů.

K napadení platformy Orion došlo už letos na jaře. Podle zprávy předané společností SolarWinds americké Komisi pro cenné papíry a burzy (SEC) šlo o období od března do června, během kterého si infikované aktualizace si stáhlo 18 tisíc zákazníků.

SolarWinds se na základě sofistikovanosti útoku a použitých metod domnívá, že útočníkem byl cizí stát, a nyní spolupracuje s FBI, tajnými službami a dalšími úřady na vyšetření celého incidentu. Zároveň vydalo hotfixy pro zabránění dalšímu šíření malwaru.  

Zdroj: FireEye, SolarWinds, SEC 









Úvodní foto: James Thew @Fotolia.com

Komentáře