Sākumlapa » Apdraudējumi » Piegādes ķēdes uzbrukumā hakeri inficē valdību un uzņēmumu IT sistēmas visā pasaulē

Piegādes ķēdes uzbrukumā hakeri inficē valdību un uzņēmumu IT sistēmas visā pasaulē

ir paziņojis nesen kiberuzbrukumā cietušais kiberdrošības uzņēmums FireEye, programmatūras ražotāja SolarWinds IT sistēmās ielauzušies hakeri un izvietojuši tā programmatūras Orion atjauninājumu ar tajā iekļautu ļaunprogrammatūru, lai caur šādu piegādes ķēdes uzbrukumu inficētu SolarWinds klientu datorsistēmas visā pasaulē, ieskaitot ASV valdības iestādes un uzņēmumus.

FireEye ziņojums nāk pēc tam, kad Reuters, Washington Post un Wall Street Journal ziņoja par ielaušanos ASV Valsts kasē un ASV Tirdzniecības departamenta Nacionālajā telekomunikāciju un informācijas pārvaldē (NTIA). SolarWinds piegādes ķēdes uzbrukums ir arī tas, kā hakeri ieguva piekļuvi paša FireEye tīklam, nozogot klientu drošības testēšanas rīkus.

Ziņu aģentūra Reuters vakar informēja, ka incidents tiek uzskatīts par tik nopietnu, ka tas kļuva par iemeslu ASV Nacionālās drošības padomes sanāksmei Baltajā namā, dienu iepriekš, sestdien. Washington Post avoti, kas netiek nosaukti, norāda uz kiberuzbrucēju grupu APT29, ko eksperti saista ar Krievijas valsts dienestiem, taču FireEye ir piešķīris grupai neitrālu nosaukumu UNC2452.

SolarWinds digitālais paraksts programmatūrai ar hakeru lūku (backdoor). Avots: FireEye.

Uzņēmums SolarWinds ir publicējis paziņojumu, atzīstot centralizētās uzraudzības un pārvaldības programmatūras platformas Orion kompromitēšanu. Programmatūru Orion izmanto lielos datortīklos, lai uzraudzītu IT resursus, piemēram, serverus, darbstacijas, mobilos telefonus un lietu interneta (IoT) ierīces.

Orion atjauninājumu versijas 2019.4 HF 5 līdz 2020.2.1, kas izlaistas no 2020. gada marta līdz 2020. gada jūnijam, satur ļaunprogrammatūru. FireEye šo ļaunprogrammatūru savā tehniskajā ziņojumā ir nosaucis par SUNBURST, bet Microsoft to ir nodēvējis par Solorigate.

Upuru skaits pagaidām netiek atklāts, tomēr jau tagad ir skaidrs, ka notikušais pretendē kļūt par šī gada lielāko incidentu. Neskatoties uz svētdienas sākotnējiem ziņojumiem, šķiet, ka hakeru kampaņa nav mērķēta tieši uz ASV. “Cietušo vidū ir valdības, konsultāciju, tehnoloģiju, telekomunikāciju un ieguves uzņēmumi Ziemeļamerikā, Eiropā, Āzijā un Tuvajos Austrumos,” raksta FireEye.

SolarWinds aicina klientus nekavējoties uzstādīt Orion platformas versiju 2020.2.1 HF 1 un informē, ka otrdien, 15. decembrī, plāno izlaist jaunu atjauninājumu 2020.2.1 HF 2, kas “aizstāj apdraudēto komponentu un nodrošina vairākus papildus drošības uzlabojumus”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 17 = 20

Uz augšu