Aký bol vplyv hacku SolarWinds?

Správy vždy ovládajú hackerské incidenty, a to oprávnene. Sú dôkazom toho, že nikto nie je v bezpečí, najmä ak je obeťou veľká spoločnosť so sofistikovaným systémom kybernetickej bezpečnosti. Jeden hack, ktorý mal podstatný vplyv na krajinu kybernetickej bezpečnosti, bol hack SolarWinds.

Ale na rozdiel od iných rozsiahlych hackerov, škody spôsobené útokom SolarWinds neboli obmedzené na financie a povesť spoločnosti. Účinky boli také rozsiahle, že sa do hackerskej akcie zapojila americká vláda a jej agentúry.

Aký bol rozsah hacku?

SolarWinds je IT spoločnosť so sídlom v USA, ktorá sa špecializuje na vývoj softvéru pre správu pre firmy a vládne agentúry. Od začiatku bolo jasné, že každý hack bude mať katastrofálne následky presahujúce majetok a povesť spoločnosti SolarWinds.

Je bezpečné povedať, že samotná spoločnosť SolarWinds nebola cieľom útoku, ale iba spôsobom útoku. Spoločnosť SolarWinds oznámila, že hackerovým malvérom sa nakazilo viac ako 18 000 ich klientov.

Z obetí bolo asi 20 percent vládnych inštitúcií a agentúr USA, ako napríklad ministerstvo pre vlasť Bezpečnosť, ministerstvo zahraničných vecí, národná správa pre jadrovú bezpečnosť a ministerstvo energetiky, medzi mnohé ďalšie iní.

Zostávajúcich 80 percent obetí boli súkromné ​​spoločnosti, ale boli to veľkí hráči vo svojom odvetví so svojim spravodlivým podielom na vysoko postavených klientoch. Tento hack sa týkal spoločností ako Cisco, Intel, Deloitte a Microsoft, ako aj niektorých zdravotníckych zariadení, nemocníc a univerzít.

Je dôležité poznamenať, že rozsah incidentu ešte nie je úplne známy. Hackerom sa síce podarilo získať prístup k takmer 20 000 klientom SolarWinds, to však neznamená, že dokázali obísť svoje interné bezpečnostné systémy a kompromitovať súbory a údaje.

Napríklad Microsoft to dokázal zistiť rušivý malware v ich prostredí a včas ho izolovať. Nehlásili žiadne dôkazy o kompromitovaných alebo uniknutých údajoch zákazníkov z útoku, čo im umožnilo uniknúť z nich väčšinou bez zranení.

Ale nie každý mal také šťastie. Hackerom sa podarilo vniknúť do desiatok e-maily patriace vysokým úradníkom v oddelení americkej pokladnice a možno aj v cloudových vlastnostiach oddelenia.

V čom je hack SolarWinds iný?

Hackovací incident je často výsledkom zlyhania bezpečnostného systému alebo spolupráce. To však neplatilo pre tisíce spoločností, ktoré sa stali obeťami hacku SolarWinds, prezývaného Sunburst.

Hackeri potrebovali iba obísť kybernetickú bezpečnosť SolarWinds. Potom pokračovali v pridávaní škodlivého kódu do jednej z najpoužívanejších softvérových služieb spoločnosti Orion. Hackerský incident bol nenápadný a nedeštruktívny, čo mu umožnilo skĺznuť pod radar SolarWinds a zostať tam niekoľko mesiacov.

Kód sa rozšíril medzi ostatných klientov tým, že zastavil jednu z pravidelných aktualizácií softvéru, ktoré SolarWinds rozosiela svojim klientom. Tam bol škodlivý kód nastavený zadné vrátka pre hackerov, čo im umožňuje inštalovať ešte invazívnejší malware a špehovať ich ciele a uniknúť všetkým informáciám, ktoré považovali za dôležité.

Hack Sunburst vytvoril precedens pre to, komu spoločnosti môžu a nemôžu dôverovať, pokiaľ ide o kybernetickú bezpečnosť. Koniec koncov, aktualizácie softvéru majú obsahovať opravy chýb a aktualizácie zabezpečenia, aby boli vaše systémy v bezpečí pred zneužívanými chybami a nedostatkami.

Tento typ útoku je známy ako útok na dodávateľský reťazec. V ňom sa hackeri zameriavajú na najzraniteľnejšiu časť dodávateľského reťazca spoločnosti, namiesto toho, aby priamo zasiahli svoj cieľ. Potom zabalí svoj škodlivý softvér do dôveryhodných plavidiel a dodá ich k svojim skutočným cieľom. V tomto prípade išlo o bežnú aktualizáciu softvéru.

Kto bol za hackom SolarWinds?

Stále nie je jasné, ktorá organizácia alebo skupina ľudí stála za hacknutím, pretože k incidentu sa zatiaľ žiadna hackerská skupina neprihlásila. Federálni vyšetrovatelia spolu s poprednými odborníkmi na kybernetickú bezpečnosť však majú predovšetkým podozrenie na ruskú zahraničnú spravodajskú službu, známu tiež ako SVR.

Tento záver nadväzuje na predchádzajúce hackerské incidenty v rokoch 2014 a 2015. V tej dobe vyšetrovania tiež zachytili prienik na e -mailové servery v Bielom dome a na ministerstve zahraničných vecí SVR. Rusko však zatiaľ odmieta, že by malo niečo spoločné s hackom SolarWinds, pričom nezanechal jasného vinníka.

Čo príde po hacke Sunburst?

Pokiaľ ide o priame účinky hackingu, spoločnosti a vládne agentúry naďalej skenujú svoje systémy, či neobsahujú ďalšie zadné vrátka útočníci mohli odísť, ako aj všetky chyby zabezpečenia, ktoré mohli odhaliť a zabrániť im v ich budúcom využití útok.

Ale pokiaľ ide o podnikovú a vládnu kybernetickú bezpečnosť, veci sa navždy zmenia. Potom, čo bol Orion spoločnosti SolarWinds použitý ako trójsky kôň na infiltráciu do ich systémov, sa koncepcia priateľstva a nepriateľa a kybernetickej bezpečnosti s nulovou dôverou musí zmeniť, aby držala krok.

Súvisiace: Čo je to nulová dôveryhodná sieť a ako chráni vaše údaje?

Vlády, korporácie a používatelia by museli zmeniť svoj pohľad na svoje kooperatívne a finančné vzťahy výmenou za silný štít kybernetickej bezpečnosti a bezpečnejšiu budúcnosť.

Mali by ste sa obávať?

Hackeri len zriedka vezmú to, pre čo prišli, a ostatné nechajú nedotknuté. Všetko v databáze spoločnosti alebo vlády má obrovskú hodnotu.

Zatiaľ čo spoločnosti, ktoré obchodujú so spoločnosťou SolarWinds, a spoločnosti, ktoré sú s nimi prepojené, sú dotknuté všetky spoločnosti po hacknutí dvakrát skontrolovali svoje systémy, ako jednotlivec toho nemôžete urobiť veľa používateľ.

Nemusíte sa báť, že by ste mali malware alebo zadné vrátka na jednom zo svojich zariadení, pretože útok sa zameral predovšetkým na spoločnosti a inštitúcie. Môžete však byť zákazníkom technologických gigantov, ako sú Intel alebo Microsoft, a majú o vás osobné a finančné záznamy z minulých nákupov.

Sledujte všetky naliehavé oznámenia, ktoré vaši predajcovia rozosielajú, a či zverejňujú akékoľvek verejné oznámenia týkajúce sa bezpečnostných incidentov. Čím skôr sa dozviete o možnom porušení vašich údajov, tým máte väčšiu šancu, že sa dostanete bez zranení.

Bude ďalší útok podobný slnečnému žiareniu?

Stále nie je známe, či by vládne agentúry a spoločnosti boli schopné včas aktualizovať svoje bezpečnostné systémy pred ďalším útokom.

Pokiaľ však spoločnosti a inštitúcie budú mať k dispozícii citlivé a cenné údaje, budú vždy cieľom hackerských skupín, miestnych i medzinárodných.

Čo je to útok SolarWinds? Bol som ovplyvnený?

Pravdepodobne ste už počuli o kybernetickom útoku SolarWinds, čo to teda je? A dotklo sa vás to?

Čítajte ďalej

O autorovi