SolarWinds obětí velkého útoku, kyberzločinci využili jeho platformu Orion k šíření malwaru

15. 12. 2020
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.

Společnost SolarWinds se stala obětí velmi sofistikovaného kybernetického útoku, který může posloužit jako učebnicový případ napadení dodavatelského řetězce. Útočníci vložili malware do monitorovací platformy Orion a nechali jej šířit skrze aktualizace.

Na situaci upozornil bezpečnostní vendor FireEye, který ve své zprávě uvádí, že malware označovaný jako SUNBURST pronikl k uživatelům platformy Orion po celém světě a otevřel útočníkům zadní vrátka pro ovládnutí napadených systémů a krádež dat.

Mezi napadené organizace podle FireEye patří úřady, konzultanské společnosti, technologické firmy a telekomunikační operátoři v Severní Americe, Evropě a Asii, přičemž nelze vyloučit budoucí odhalení dalších napadených vertikál či regionů.

K napadení platformy Orion došlo už letos na jaře. Podle zprávy předané společností SolarWinds americké Komisi pro cenné papíry a burzy (SEC) šlo o období od března do června, během kterého si infikované aktualizace si stáhlo 18 tisíc zákazníků.

bitcoin školení listopad 24

SolarWinds se na základě sofistikovanosti útoku a použitých metod domnívá, že útočníkem byl cizí stát, a nyní spolupracuje s FBI, tajnými službami a dalšími úřady na vyšetření celého incidentu. Zároveň vydalo hotfixy pro zabránění dalšímu šíření malwaru.  

Zdroj: FireEye, SolarWinds, SEC 

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group