Kompanija SolarWinds pretrpela je sredinom decembra jedan od najsofisticiranijih napada koji je uzburkao javnost. Ova kompanija je jedna od vodećih u oblasti nadgledanja i upravljanja IT okruženjima. Reč je o tzv. Supply chain tipu napada koji je izveden tako što su SolarWinds Orion proizvodi kompromitovani ubacivanjem malicioznog koda u legitimno ažuriranje softvera. Preuzimanjem nove verzije softvera, svi korisnici su omogućili napadačima neometan ulaz u sistem putem tzv. Backdoor ulaza. Na ovaj način su zlonamerni napadači obezbedili pristup različitim organizacijama širom sveta, među kojima su i američka ministarstva finansija, trgovine, energetike, Nacionalna bezbednost, Nacionalna uprava za nuklearnu bezbednost (NNSA) i nekoliko mreža Stejt departmenta.
Zbog sumnje da je reč o masovnoj sajber špijunaži koja je finansirana od inostrane države, Američka agencija za informacionu bezbednost i bezbednost infrastrukture CISA (Cybersecurity and Infrastructure Security Agency) objavila je Direktivu za oporavak od kompromitacije SolarWind Orion proizvoda.
Do sada je potvrđeno da je zaraženo ažuriranje instaliralo oko 18.000 korisnika. Kompanija SolarWinds objavila je preporuke za korisnike proizvoda Orion Platform v2020.2 with no hotfix ili 2020.2 HF 1 da hitno ažuriraju na Orion Platform version 2020.2.1 HF 2, kao i Orion Platform v2019.4 HF 5 da hitno ažuriraju na Orion Platform 2019.4 HF 6.
Izuzetna sofisticiranost napada se, između ostalog, ogleda i u činjenici da je zlonamerni softver ubačen u legitimno ažuriranje softvera koje je bilo objavljeno u martu ove godine, a da je napad detektovala kompanija FireEye nekoliko meseci kasnije. Takođe, kompanija Microsoft je objavila da je, kao jedan od korisnika ovih proizvoda, detektovala zlonamerni softver u svom okruženju, koji je uspešno izolovan i uklonjen. Nisu pronađeni indikatori da je ostvaren pristup uslugama razvoja ili podacima korisnika, kao ni da su proizvodi ove kompanije korišćeni za dalje širenje malicioznog sadržaja.
Preporuke za oporavak od napada su veoma zahtevne i podrazumevaju izuzetne kompetencije stručnjaka, a više o tome možete pronaći ovde.
Korisni linkovi:
Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye