
Americká vláda ukázala prstem na ruskou vládu, která zorganizovala kybernetický útok na dodavatelský řetězec SolarWinds, který vyšel najevo začátkem minulého měsíce. Rusko však od 13. prosince popírá jakékoliv zapojení do operací v kybernetické oblasti.
FBI, CISA, ODNI a NSA jsou členy Cyber Unified Coordination Group (UCG), nově vytvořené pracovní skupiny vytvořené Radou národní bezpečnosti v Bílém domě, která má vyšetřit a zajistit nápravu útoku na SolarWinds. V současné době se zabývá zjištěním šíře útoku, zatím je známo, že bylo zasaženo nejméně 10 vládních agentur USA. Jednotlivé agentury nebyly jmenovány, avšak z dřívějších informací vyplývá, že napadené instalace softwaru pro správu sítě SolarWinds detekovaly americké ministerstvo financí, obchodu, státu a ministerstva pro energetiku a vnitřní bezpečnost.
Odhaduje se, že 18 000 zákazníků SolarWinds si stáhlo aktualizaci softwaru backdoored, ale UCG uvedla, že jen menší počet byl zasažen „následnou“ aktivitou útočníků ve svých interních sítích.
Analýza společnosti Microsoft pro režim Solorigate minulý měsíc zjistila, že malware druhé fáze, přezdívaný Teardrop, byl selektivně nasazen proti cílům založeným na informacích nashromážděných během počátečního průzkumu prostředí oběti u vysoce hodnotných účtů a aktiv.
Společné prohlášení rovněž potvrzuje předchozí spekulace, které spojovaly špionážní operaci s APT29 (nebo Cozy Bear)), skupinou státem sponzorovaných hackerů spojených s Ruskou zahraniční zpravodajskou službou (SVR). Útok je pozoruhodný jak v rozsahu, tak v efektu, kdy došlo ke špehování vládních agentur po dobu devíti měsíců.
Společnost SolarWinds čelí hromadné žalobě. SolarWinds mezitím čelí dalším dopadům poté, co akcionář softwarové společnosti pro správu IT infrastruktury podal v pondělí u amerického okresního soudu pro západní obvod Texasu hromadnou žalobu proti svému prezidentovi Kevinovi Thompsonovi a finančnímu řediteli J. Barton Kalsu a tvrdí, že vedoucí pracovníci porušili federální zákony o cenných papírech podle zákona o burze cenných papírů z roku 1934. Ve stížnosti se uvádí, že společnost SolarWinds nezveřejnila, že „od poloviny roku 2020 měly monitorovací produkty SolarWinds Orion chybu zabezpečení, která hackerům umožňovala kompromitovat server, na kterém tyto produkty běžely,“ a že „aktualizační server SolarWinds měl snadno přístupné heslo“ solarwinds123, „v důsledku čehož společnost „utrpěla značné poškození dobré pověsti“.
Comments are closed.