Chińscy hakerzy atakują poprzez SolarWinds?
Wpływ ataku może być "ogromny" - wynika z nieoficjalnych informacji.
Można spodziewać się więcej zaawansowanych ataków hakerów sponsorowanych przez państwa – wynika z konkluzji.
Chińscy hakerzy wykorzystali kolejną lukę w zabezpieczeniach SolarWinds Orion, aby włamać się do komputerów w narodowym centrum finansowym i innych agencjach amerykańskich. Na ich trop miało wpaść FBI – ustalił Reuters.
Grupa miała wykorzystać lukę w kodzie Oriona, aby penetrować sieci, które już przejęli. Potencjalny wpływ tego ataku może być „ogromny” – mieli powiedzieć urzędnicy rządowi w USA agencji Reutera. Nie udało się jednak ustalić, jakie informacje hakerzy byli w stanie ukraść z Narodowego Centrum Finansów ani jak głęboko przeniknęło do jej systemów. Przechowywane tam rekordy to gratka dla włamywaczy z obcego państwa – obejmują m.in. dane 600 tys. pracowników federalnych, w tym informacje płacowe i bankowe.
Sieć klienta została naruszona w sposób niezwiązany z samą firmą – zapewniło natomiast SolarWinds amerykańskiego CRN-a. Naruszenie o którym pisze Reuters miało umożliwić atakującym dodanie złośliwego kodu Supernova do oprogramowania Orion w sieci klienta. SolarWinds twierdzi, że wie o jednym takim przypadku.
W końcu ub.r. wyszły jaw wyrafinowane ataki na urzędy centralne i korporacje informatyczne, wykorzystujące lukę w oprogramowaniu SolarWinds Orion. Według ustaleń włamania mogły objąć nawet 18 tys. podmiotów i to nie tylko w USA. Przypuszczano, że za atakiem stoją rosyjscy hakerzy.
Niezbyt optymistyczna jest konkluzja CEO FireEye, Kevin Mandia, w związku z ostatnimi wydarzeniami. Stwierdził, że takie ataki stają się czymś zwyczajnym i będą miały miejsce w dającej się przewidzieć przyszłości. W końcu ub.r. FireEye również stało się obiektem ataku z wykorzystaniem bardzo zaawansowanych technik.
Podobne aktualności
Zarzuty „oszukiwania inwestorów i klientów” przez SolarWinds przed atakiem
Amerykański regulator, SEC, postawił mocne zarzuty SolarWinds. Firma zapowiada, że zdecydowanie przeciwstawi się pozwowi w tej sprawie.
Bezpłatne warsztaty o SolarWinds w Connect Distribution
Ekspert SolarWinds wyjaśni, jak kompleksowo zadbać o monitoring infrastruktury IT.