SolarWinds obětí velkého útoku, kyberzločinci využili jeho platformu Orion k šíření malwaru

15. 12. 2020
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.

Společnost SolarWinds se stala obětí velmi sofistikovaného kybernetického útoku, který může posloužit jako učebnicový případ napadení dodavatelského řetězce. Útočníci vložili malware do monitorovací platformy Orion a nechali jej šířit skrze aktualizace.

Na situaci upozornil bezpečnostní vendor FireEye, který ve své zprávě uvádí, že malware označovaný jako SUNBURST pronikl k uživatelům platformy Orion po celém světě a otevřel útočníkům zadní vrátka pro ovládnutí napadených systémů a krádež dat.

Mezi napadené organizace podle FireEye patří úřady, konzultanské společnosti, technologické firmy a telekomunikační operátoři v Severní Americe, Evropě a Asii, přičemž nelze vyloučit budoucí odhalení dalších napadených vertikál či regionů.

K napadení platformy Orion došlo už letos na jaře. Podle zprávy předané společností SolarWinds americké Komisi pro cenné papíry a burzy (SEC) šlo o období od března do června, během kterého si infikované aktualizace si stáhlo 18 tisíc zákazníků.

bitcoin_skoleni

SolarWinds se na základě sofistikovanosti útoku a použitých metod domnívá, že útočníkem byl cizí stát, a nyní spolupracuje s FBI, tajnými službami a dalšími úřady na vyšetření celého incidentu. Zároveň vydalo hotfixy pro zabránění dalšímu šíření malwaru.  

Zdroj: FireEye, SolarWinds, SEC 

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group