SolarWinds hakeri napali i Malwarebytes
Krajem 2020. godine pronela se vest da je IT kompanija SolarWinds postala meta hakerskog napada, te da se verovatno radi o ruskoj hakerskoj grupi. Napad je uticao i na vladine agencije Sjedinjenih Američkih Država, budući da su napadači uspeli da provale u njihove sisteme. Napadnuti su samo oni odeli koji su bili na listi klijenata kompanije SolarWinds, a eksperti procenjuju da je ugroženo oko 250 vladinih agencija, te velikih kompanija. Nisu bili pošteđeni ni bezbednosni eksperti, pa se na listi žrtava našao i Malwarebytes.
Krajem decembra je utvrđeno da su pored američke vlade pogođene i neke velike kompanije, među njima i Cisco, Intel, Nvidia, Belkin i VMware. SolarWinds je u saopštenju izneo da je napadom pogođeno „manje od 18 hiljada kompanija“, što bi valjda trebalo da zvuči utešno, te je čak pokušao da sakrije listu klijenata koji su koristili inficirani softver. Istraga je i dalje u toku, a bezbednosni eksperti su došli do zaključka da su se umesto jednog dogodila dva napada, od strane dve različite hakerske grupe. U početku se mislilo da je napad koji je dobio ime Supernova deo glavnog napada (Sunburst), ali se kasnije došlo do zaključka da iza njega stoji druga, manje sofisticirana grupa.
Microsoft je početkom januara objavio da su napadači kompromitovali Orion softver kompanije SolarWinds, što im je omogućilo da imitiraju svaki od pogođenih naloga, uključujući i one sa ozbiljnim privilegijama. Pretpostavlja se da je briga o bezbednosti proteklih predsedničkih izbora u Sjedinjenim Američkim Državama skrenula pažnju sa drugih opasnosti, pa su napadači zahvaljujući tome uspeli da sprovedu napad. Među pogođenim kompanijama je i sam Microsoft, a nedavno je moglo da se čuje da su napadači u sisteme kompanije ušli mnogo dublje nego što se pretpostavljalo, te su imali pristup izvornim kodovima koji se čuvaju u skladištima, ali nisu mogli da ih menjaju, budući da hakovani nalozi nisu imali te privilegije.
Na red su došli i bezbednosni eksperti, pa je američka sigurnosna kompanija Malwarebytes 20. januara objavila da je napadnuta od strane istih onih napadača koji stoje iza SolarWinds kampanje. Tom prilikom je napomenuto da kompanija ne koristi SolarWinds IT softver preko kojeg su hakeri napadali druge mete, te da su napadači u sistem ušli preko Office 365 opcije koja je zadužena za sigurnost mejlova. Kompanija na kraju ističe da je Malwarebytes softver bezbedan za upotrebu, budući da napadači nisu došli do osetljivih podataka koji bi uticali na efikasnost proizvoda.
Izvor: Engadget
