Tehnologija Vesti

Sajber-napad SolarWinds: Najmanje 200 žrtava identifikovano u osumnjičenom ruskom hakovanju

Najmanje 200 organizacija, uključujući vladine agencije i kompanije širom sveta, hakovano je u okviru sumnjivog ruskog sajber-napada koji je implantirao zlonamerni kod u široko korišćeni softverski program, saopštila je firma za sajber bezbednost i tri osobe upoznate sa tekućim istragama.

Ruski sajber napad, ruski hak, ruski hakeri, SolarWinds hak, SolarWinds sajber napad, ruski hak SolarWinds, vesti SolarWinds Corp., vesti o haku SolarWinds,

Najmanje 200 organizacija, uključujući vladine agencije i kompanije širom sveta, hakovano je u okviru sumnjivog ruskog sajber-napada koji je implantirao zlonamerni kod u široko korišćeni softverski program, saopštila je firma za sajber bezbednost i tri osobe upoznate sa tekućim istragama.



Broj stvarnih žrtava hakovanja bio je jedno od mnogih neodgovorenih pitanja u vezi sa sajber-napadom, koji je koristio backdoor u softveru za upravljanje mrežom Orion kompanije SolarWinds Corp kao polaznu osnovu za dalje napade.

Čak 18.000 korisnika SolarWinds-a primilo je zlonamerno ažuriranje koje uključuje backdoor, ali broj koji je zapravo hakovan - što znači da su napadači koristili backdoor da infiltriraju računarske mreže - verovatno će biti daleko manji.



Top Tech News Now Kliknite ovde za više

Recorded Future Inc, firma za sajber bezbednost sa sedištem u Masačusetsu, identifikovala je 198 žrtava koje su hakovane pomoću backdoor-a SolarWinds-a, rekao je analitičar pretnji Allan Liska. Još tri osobe su rekle da je dosadašnja istraga utvrdila da su hakeri dodatno kompromitovali najmanje 200 žrtava, krećući se unutar računarskih mreža ili pokušavajući da steknu korisničke akreditive – što stručnjaci za sajber bezbednost nazivaju rukama na tastaturi. Konačan broj bi mogao porasti odatle.



Ni Recorded Future, ni ljudi upoznati sa istragom nisu naveli identitet žrtava. Očekuje se da će broj rasti kako se nastavi široka istraga. Motiv hakera ostaje nepoznat, a nije jasno šta su pregledali ili ukrali iz kompjuterskih mreža u koje su se infiltrirali.

Višemesečna hakerska istraga o kršenju potkoljenice u SAD

Od otprilike 18.000 SolarWinds korisnika koji su primili zaraženu ispravku, više od 1.000 je iskusilo da je zlonamerni kod pingovao takozvani komandni i kontrolni server druge faze kojim upravljaju hakeri, dajući im mogućnost da dalje hakuju mrežu, prema javno dostupnim podacima i tri osobe. Komandne i kontrolne servere koriste hakeri za upravljanje zlonamernim kodom kada se nađe unutar ciljne mreže. Od njih više od 1.000, istražitelji su do sada utvrdili da je najmanje 200 dodatno hakovano.

Sledeći korak bi bio da se sami hakeri infiltriraju u računarsku mrežu.

Portparol SolarWinds-a je rekao da kompanija ostaje fokusirana na saradnju sa kupcima i stručnjacima radi razmene informacija i rada na boljem razumevanju ovog problema.

Ostaju prvi dani istrage, rekao je portparol.

Hakeri povezani sa ruskom vladom osumnjičeni su od početka, a državni sekretar Majkl Pompeo je u petak dao potvrdu u intervjuu.

Мораш прочитати:Objašnjeno: Masivan sajber napad u SAD, korišćenjem novog skupa alata

FireEye je otkrio proboj SolarWinds-a dok je istraživao sopstveni hak

Postojao je značajan napor da se koristi deo softvera treće strane za suštinski ugradnju koda u sisteme američke vlade, a sada se pojavljuje i sistem privatnih kompanija i kompanija i vlada širom sveta, rekao je Pompeo u radio intervjuu. Ovo je bio veoma značajan napor, i mislim da je slučaj da sada možemo prilično jasno da kažemo da su Rusi bili ti koji su se bavili ovom aktivnošću.

U subotu je predsednik Donald Tramp umanjio značaj hakovanja na Tviteru i sugerisao da bi Kina, a ne Rusija, mogla biti odgovorna, dok je vršilac dužnosti predsednika Senatskog obaveštajnog odbora Marko Rubio rekao da je sve jasnije da je ruska obaveštajna služba izvršila najveći sajber upad u наша историја.

Najviša američka agencija za sajber bezbjednost objavila je u četvrtak upozorenje u kojem se navodi da hakeri predstavljaju ozbiljan rizik za savezne, državne i lokalne vlade, kao i za kritičnu infrastrukturu i privatni sektor. Američka agencija za sajber bezbednost i bezbednost infrastrukture, ili CISA, saopštila je da su napadači bili strpljivi, dobro opremljeni i pokazali sofisticiranost i složenu trgovinu.

CISA je takođe rekla da je pronašla dokaze o drugim potencijalnim backdoorima osim platforme SolarWinds Orion, sugerišući da bi mogle postojati potpuno različite grupe potencijalnih žrtava koje još nisu identifikovane.

Korporacija Microsoft saopštila je u četvrtak da je hakovano 40 njenih klijenata, da su napadi u toku i da se očekuje da će se broj žrtava povećati. Među pogođenim su neimenovane kompanije za sajber bezbednost, vladine agencije i vladini izvođači, od kojih je otprilike 80% u SAD

Kompanija za sajber bezbednost FireEye Inc bila je prva žrtva koja je otkrila da je hakovana 8. decembra i rekla da su istraživači u kompaniji otkrili pozadinska vrata SolarWinds, dok su istraživali sopstveno kršenje. Sam Microsoft je rekao da je pronašao zlonamerno ažuriranje SolarWinds unutar svoje mreže, ali da nije pronašao dokaze o pristupu proizvodnim uslugama ili podacima o klijentima.