Společnost SolarWinds se stala obětí velmi sofistikovaného kybernetického útoku, který může posloužit jako učebnicový případ napadení dodavatelského řetězce. Útočníci vložili malware do monitorovací platformy Orion a nechali jej šířit skrze aktualizace.
Na situaci upozornil bezpečnostní vendor FireEye, který ve své zprávě uvádí, že malware označovaný jako SUNBURST pronikl k uživatelům platformy Orion po celém světě a otevřel útočníkům zadní vrátka pro ovládnutí napadených systémů a krádež dat.
Mezi napadené organizace podle FireEye patří úřady, konzultanské společnosti, technologické firmy a telekomunikační operátoři v Severní Americe, Evropě a Asii, přičemž nelze vyloučit budoucí odhalení dalších napadených vertikál či regionů.
K napadení platformy Orion došlo už letos na jaře. Podle zprávy předané společností SolarWinds americké Komisi pro cenné papíry a burzy (SEC) šlo o období od března do června, během kterého si infikované aktualizace si stáhlo 18 tisíc zákazníků.
SolarWinds se na základě sofistikovanosti útoku a použitých metod domnívá, že útočníkem byl cizí stát, a nyní spolupracuje s FBI, tajnými službami a dalšími úřady na vyšetření celého incidentu. Zároveň vydalo hotfixy pro zabránění dalšímu šíření malwaru.
Zdroj: FireEye, SolarWinds, SEC
