SolarWinds: Napad koji je opasniji nego što se prvobitno mislilo
Krajem decembra 2020. godine je moglo da se čuje da je IT kompanija SolarWinds postala meta napada, te da se verovatno radi o ruskoj hakerskoj grupi. Napad je uticao i na vladine agencije Sjedinjenih Američkih Država, budući da su napadači uspeli da provale u njihove sisteme. Napadnuti su samo oni odeli koji su bili na listi klijenata kompanije SolarWinds, a eksperti sada procenjuju da je ugroženo oko 250 vladinih agencija, te velikih kompanija.
Krajem decembra je utvrđeno da su pored američke vlade pogođene i neke velike kompanije, među njima i Cisco, Intel, Nvidia, Belkin i VMware. SolarWinds je u saopštenju izneo da je napadom pogođeno „manje od 18 hiljada kompanija“, što bi valjda trebalo da zvuči utešno, te je čak pokušao da sakrije listu klijenata koji su koristili inficirani softver. Istraga je i dalje u toku, a bezbednosni eksperti su došli do zaključka da su se umesto jednog dogodila dva napada, od strane dve različite hakerske grupe. U početku se mislilo da je napad koji je dobio ime Supernova deo glavnog napada (Sunburst), ali se kasnije došlo do zaključka da iza njega stoji druga, manje sofisticirana grupa.
Microsoft je pre nekoliko dana objavio da su napadači kompromitovali Orion softver kompanije SolarWinds, što im je omogućilo da imitiraju svaki od pogođenih naloga, uključujući i one sa ozbiljnim privilegijama. Pretpostavlja se da je briga o bezbednosti proteklih predsedničkih izbora u Sjedinjenim Američkim Državama skrenula pažnju sa drugih opasnosti, pa su napadači zahvaljujući tome uspeli da sprovedu napad. Među pogođenim kompanijama je i sam Microsoft, a početkom prošle nedelje je moglo da se čuje da su napadači u sisteme kompanije ušli mnogo dublje nego što se pretpostavljalo, te su imali pristup izvornim kodovima koji se čuvaju u skladištima, ali nisu mogli da ih menjaju, budući da hakovani nalozi nisu imali te privilegije.
Izvor: The Verge