Напад на компанију SolarWinds

25. Децембар 2020

Компанија SolarWinds претрпела је средином децембра један од најсофистициранијих напада који је узбуркао јавност. Ова компанија је једна од водећих у области надгледања и управљања ИТ окружењима. Реч је о тзв. Supply chain типу напада који је изведен тако што су SolarWinds Orion производи компромитовани убацивањем малициозног кода у легитимно ажурирање софтвера. Преузимањем нове верзије софтвера, сви корисници су омогућили нападачима неометан улаз у систем путем тзв. Backdoor улаза. На овај начин су злонамерни нападачи обезбедили приступ различитим организацијама широм света, међу којима су и америчка министарства финансија, трговине, енергетике, Национална безбедност, Национална управа за нуклеарну безбедност (NNSA) и неколико мрежа Стејт департмента.

Због сумње да је реч о масовној сајбер шпијунажи која је финансирана од иностране државе, Америчка агенција за информациону безбедност и безбедност инфраструктуре CISA (Cybersecurity and Infrastructure Security Agency) објавила је Директиву за опоравак од компромитације SolarWind Orion производа.

До сада је потврђено да је заражено ажурирање инсталирало око 18.000 корисника. Компанија SolarWinds објавила је препоруке за кориснике производа Orion Platform v2020.2 with no hotfix или 2020.2 HF 1 да хитно ажурирају на Orion Platform version 2020.2.1 HF 2, као и Orion Platform v2019.4 HF 5 да хитно ажурирају на Orion Platform 2019.4 HF 6.

Изузетна софистицираност напада се, између осталог, огледа и у чињеници да је злонамерни софтвер убачен у легитимно ажурирање софтвера које је било објављено у марту ове године, а да је напад детектовала компанија FireEye неколико месеци касније. Такође, компанија Microsoft је објавила да је, као један од корисника ових производа, детектовала злонамерни софтвер у свом окружењу, који је успешно изолован и уклоњен. Нису пронађени индикатори да је остварен приступ услугама развоја или подацима корисника, као ни да су производи ове компаније коришћени за даље ширење малициозног садржаја. 

Препоруке за опоравак од напада су веома захтевне и подразумевају изузетне компетенције стручњака, а више о томе можете пронаћи овде.

 

 

Корисни линкови:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више