Chińscy hakerzy wykorzystali kolejną lukę w zabezpieczeniach SolarWinds Orion, aby włamać się do komputerów w narodowym centrum finansowym i innych agencjach amerykańskich. Na ich trop miało wpaść FBI – ustalił Reuters.

Grupa miała wykorzystać lukę w kodzie Oriona, aby penetrować sieci, które już przejęli. Potencjalny wpływ tego ataku może być „ogromny” – mieli powiedzieć urzędnicy rządowi w USA agencji Reutera. Nie udało się jednak ustalić, jakie informacje hakerzy byli w stanie ukraść z Narodowego Centrum Finansów ani jak głęboko przeniknęło do jej systemów. Przechowywane tam rekordy to gratka dla włamywaczy z obcego państwa – obejmują m.in. dane 600 tys. pracowników federalnych, w tym informacje płacowe i bankowe.

Sieć klienta została naruszona w sposób niezwiązany z samą firmą – zapewniło natomiast SolarWinds amerykańskiego CRN-a. Naruszenie o którym pisze Reuters miało umożliwić atakującym dodanie złośliwego kodu Supernova do oprogramowania Orion w sieci klienta. SolarWinds twierdzi, że ​​wie o jednym takim przypadku.

W końcu ub.r. wyszły jaw wyrafinowane ataki na urzędy centralne i korporacje informatyczne, wykorzystujące lukę w oprogramowaniu SolarWinds Orion. Według ustaleń włamania mogły objąć nawet 18 tys. podmiotów i to nie tylko w USA. Przypuszczano, że za atakiem stoją rosyjscy hakerzy.

Niezbyt optymistyczna jest konkluzja CEO FireEye, Kevin Mandia, w związku z ostatnimi wydarzeniami. Stwierdził, że takie ataki stają się czymś zwyczajnym i będą miały miejsce w dającej się przewidzieć przyszłości. W końcu ub.r. FireEye również stało się obiektem ataku z wykorzystaniem bardzo zaawansowanych technik.