САЩ издадоха спешна заповед на всички федерални цивилни агенции да се разкачат от мрежите на SolarWinds. Малко по-рано стана ясно, че мрежовият инструмент се експлоатира от „злонамерени участници“. В резултат на тази хакерска атака е осъществен пробив в американската хазна и в търговски отдели.
SolarWinds е софтуер за мрежова производителност и мониторинг на системи. Използва се в индустрията и служи за идентифициране, диагностика и разрешаване на критични мрежови и ИТ проблеми. Софтуерът SolarWinds помага при отстраняване на неизправности.
На този етап САЩ не са обявили публично кой стои зад атаката
Пробивът се случва по-малко от седмица, след като фирмата за киберсигурност FireEye разкри, че нейните хакерски инструменти са били откраднати от хакери.
В своята заповед, Американската агенция за киберсигурност и инфраструктурна сигурност обяви, че проникването може да компрометира правителствените системи.
Фирмата SolarWinds предупреди в Twitter потребителите на платформата Orion да ъпдейтнат незабавно, за да избегнат „уязвимост на сигурността“.
Orion Application Server е сървър за приложения на Java EE. Платформата Orion служи за мониторинг и визуализация на машинни данни от приложения и инфраструктура вътре във Firewall. Чрез нея се управлява архивирането на сървъри, работни станции, приложения и бизнес документи от едно табло, базирано в облак.
FireEye разкри в блога си, че по-рано през тази година, е идентифицирала „глобална кампания за компрометиране на компютърни мрежи“. Мрежите са били частни, но е имало такива и на публични организации. Въпросната хакерска атака е осъществена посредством вмъкване на зловреден код в софтуерните актуализации. Компанията заяви, че сред тях са актуализации и на SolarWinds Orion. Те са осигурили отдалечен достъп на хакерите.
FireEye допълва, че хакерската кампания е демонстрирала внушителни технологични ресурси, подплатени със завидни финансови възможности.
Индиректно обвиняват Русия за атаката
Трима души, запознати с разследването на хакерския пробив в американската хазна, заявиха пред агенция Ройтерс, че на този етап се смята, че Русия стои зад кибер атаката.
В изявление във Facebook руското външно министерство определи твърденията като „неоснователни“.
Припомняме, че по-рано през тази година стана ясно, че British Airways ще плати £20 млн. глоба заради хакерска атака от 2018 г. Атаката засегна над 400 000 души като бяха откраднати лични данни и данни за разплащателни карти.
Компанията EasyJet също пострада от хакери, Cathay Pacific пък бе глобена с 500 000 британски лири, заради изтичане на данните на 9.5 милиона души. Но тези удари са нищо в сравнение с кибер удара по хотелската верига Marriot, който засегна личните данни на 500 000 000 души по целия свят.
Ако темата Ви вълнува, заповядайте да я обсъдим в нашата Facebook група Технологичното общество на България.