Hlavní navigace

SolarWinds obětí velkého útoku, kyberzločinci využili jeho platformu Orion k šíření malwaru

15. 12. 2020
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Aktualizace monitorovacího řešení Orion v období od března do června letošního roku obsahovaly malware, který útočníkům otevíral backdoor do napadených systémů. Stáhlo si je přinejmenším 18 tisíc organizací napříč celým světem.

Společnost SolarWinds se stala obětí velmi sofistikovaného kybernetického útoku, který může posloužit jako učebnicový případ napadení dodavatelského řetězce. Útočníci vložili malware do monitorovací platformy Orion a nechali jej šířit skrze aktualizace.

Na situaci upozornil bezpečnostní vendor FireEye, který ve své zprávě uvádí, že malware označovaný jako SUNBURST pronikl k uživatelům platformy Orion po celém světě a otevřel útočníkům zadní vrátka pro ovládnutí napadených systémů a krádež dat.

Mezi napadené organizace podle FireEye patří úřady, konzultanské společnosti, technologické firmy a telekomunikační operátoři v Severní Americe, Evropě a Asii, přičemž nelze vyloučit budoucí odhalení dalších napadených vertikál či regionů.

K napadení platformy Orion došlo už letos na jaře. Podle zprávy předané společností SolarWinds americké Komisi pro cenné papíry a burzy (SEC) šlo o období od března do června, během kterého si infikované aktualizace si stáhlo 18 tisíc zákazníků.

bitcoin_skoleni

SolarWinds se na základě sofistikovanosti útoku a použitých metod domnívá, že útočníkem byl cizí stát, a nyní spolupracuje s FBI, tajnými službami a dalšími úřady na vyšetření celého incidentu. Zároveň vydalo hotfixy pro zabránění dalšímu šíření malwaru.  

Zdroj: FireEye, SolarWinds, SEC 

Čtěte dále

Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)