Ve zprávách vždy dominují hackerské incidenty, a to oprávněně. Jsou důkazem, že nikdo není v bezpečí, zvláště když je obětí velká společnost se sofistikovaným systémem kybernetické bezpečnosti. Jeden hack, který měl podstatný dopad na krajinu kybernetické bezpečnosti, byl hack SolarWinds.
Ale na rozdíl od jiných rozsáhlých hacků, škody způsobené útokem SolarWinds nebyly omezeny na finance a pověst společnosti. Účinky byly tak rozšířené, že dopad hackerů zahrnoval americkou vládu a její agentury.
Jaký byl rozsah hacku?
SolarWinds je americká IT společnost, která se specializuje na vývoj softwaru pro správu pro firmy a vládní agentury. Takže od začátku bylo jasné, že jakýkoli hack bude mít katastrofální dopady mimo majetek a pověst SolarWinds.
Je bezpečné říci, že samotná společnost SolarWinds nebyla cílem útoku, ale pouze metodou útoku. Společnost SolarWinds uvedla, že hackerovým malwarem se nakazilo jen něco málo přes 18 000 jejich klientů.
Z obětí bylo přibližně 20 procent amerických vládních institucí a agentur, jako je ministerstvo vlasti Bezpečnost, ministerstvo zahraničí, Národní správa jaderné bezpečnosti a ministerstvo energetiky, mezi mnoha dalšími ostatní.
Zbývajících 80 procent obětí byly soukromé korporace, ale byli velkými hráči ve svém oboru se svým spravedlivým podílem vysoce postavených klientů. Hack zasáhl společnosti jako Cisco, Intel, Deloitte a Microsoft, stejně jako některé zdravotnické instituce, nemocnice a univerzity.
Je důležité si uvědomit, že rozsah incidentu není dosud zcela znám. Hackerům se sice podařilo získat přístup k téměř 20 000 klientům SolarWinds, to však neznamená, že dokázali obejít své interní bezpečnostní systémy a kompromitovat soubory a data.
Například Microsoft byl schopen detekovat rušivý malware v jejich prostředí a včas ji izolovat. Nehlásili žádné důkazy o kompromitovaných nebo uniklých zákaznických datech z útoku, což jim umožňovalo uniknout z nich většinou bez úhony.
Ale ne každý měl takové štěstí. Hackerům se podařilo vniknout do desítek e-maily patřící vysokým úředníkům v americkém ministerstvu financí a případně v cloudových vlastnostech oddělení.
Čím se SolarWinds Hack liší?
Hackovací incident je často důsledkem selhání bezpečnostního systému nebo vnitřní spolupráce. To ale nebyl případ tisíců společností, které se staly obětí hackingu SolarWinds, přezdívaného Sunburst.
Hackerům stačilo obejít kybernetickou bezpečnost SolarWinds. Poté přistoupili k přidání škodlivého kódu do jedné z nejpoužívanějších softwarových služeb společnosti, Orion. Hackovací incident byl nenápadný a nedestruktivní, což mu umožnilo vklouznout pod radar SolarWinds a zůstat tam měsíce.
Kód se rozšířil mezi ostatní klienty tím, že zastavil jednu z pravidelných aktualizací softwaru, které SolarWinds rozesílá svým klientům. Zde byl nastaven škodlivý kód zadní vrátka pro hackery, což jim umožňuje instalovat ještě invazivnější malware a špehovat jejich cíle a uniknout informacím, které považují za důležité.
Hack Sunburst vytvořil precedens pro to, komu společnosti mohou a nemohou věřit, pokud jde o kybernetickou bezpečnost. Koneckonců, aktualizace softwaru mají přicházet s opravami chyb a upgrady zabezpečení, aby byly vaše systémy v bezpečí před zneužitými zranitelnostmi a mezerami.
Tento typ útoku je známý jako útok na dodavatelský řetězec. V něm se hackeři zaměřují na nejzranitelnější část dodavatelského řetězce společnosti, místo aby přímo zasáhli svůj cíl. Poté zabalí svůj malware do důvěryhodných plavidel a dopraví je k jejich skutečným cílům. V tomto incidentu to bylo ve formě rutinní aktualizace softwaru.
Kdo byl za hackem SolarWinds?
Stále není jasné, jaká organizace nebo skupina lidí stála za hackováním, protože k incidentu se zatím žádná hackerská skupina nepřihlásila. Federální vyšetřovatelé spolu s předními odborníky na kybernetickou bezpečnost však mají především podezření na ruskou zahraniční zpravodajskou službu, známou také jako SVR.
Tento závěr byl navázáním na předchozí hackerské incidenty v letech 2014 a 2015. Tehdy vyšetřování také zachytilo vloupání do e -mailových serverů v Bílém domě a ministerstvu zahraničí SVR. Rusko ale zatím popírá, že by mělo cokoli společného s hackem SolarWinds, takže nezůstal žádný jasný viník.
Co přijde po hacku Sunburst?
Pokud jde o přímé dopady hackingu, korporace a vládní agentury nadále prohledávají své systémy, zda neobsahují další zadní vrátka útočníci možná odešli, stejně jako jakoukoli bezpečnostní chybu, kterou by mohli odhalit a zabránit jim v budoucím využití Záchvat.
Ale pokud jde o firemní a vládní prostředí kybernetické bezpečnosti, věci se navždy změní. Poté, co byl Orion společnosti SolarWinds použit jako trojský kůň k infiltraci do jejich systémů, se koncept přítele a nepřítele a kybernetické bezpečnosti s nulovou důvěrou musí změnit, aby udržel krok.
Příbuzný: Co je to síť s nulovou důvěryhodností a jak chrání vaše data?
Vlády, korporace a uživatelé by museli změnit svůj pohled na své kooperativní a finanční vztahy výměnou za silný štít kybernetické bezpečnosti a bezpečnější budoucnost.
Měli byste si dělat starosti?
Hackeři jen zřídka vezmou to, pro co přišli, a zbytek nechají beze změny. Všechno v databázi společnosti nebo vlády má nesmírnou hodnotu.
Zatímco společnosti, které obchodují se společností SolarWinds, a společnosti, které se s nimi dotýkají společnosti všechny po hacku dvakrát zkontrolovaly své systémy, jako jednotlivec toho nemůžete moc udělat uživatel.
Není třeba se obávat, že byste na jednom ze svých zařízení měli malware nebo zadní vrátka, protože útok se zaměřoval především na korporace a instituce. Ale můžete být zákazníkem technologických gigantů, jako je Intel nebo Microsoft, a mají o vás osobní a finanční záznamy z minulých nákupů.
Sledujte všechna naléhavá oznámení, která vaši prodejci rozesílají, a zda vydávají nějaká veřejná oznámení týkající se bezpečnostních incidentů. Čím dříve se dozvíte o možném porušení vašich údajů, tím větší máte šanci, že se dostanete bez úhony.
Bude další útok podobný Sunburst?
Zda jsou vládní agentury a společnosti schopny upgradovat své bezpečnostní systémy včas před dalším útokem, je stále neznámé.
Dokud ale korporace a instituce budou nosit citlivá a hodnotná data, budou vždy cílem pro hackerské skupiny, místní i mezinárodní.
Pravděpodobně jste slyšeli o kybernetickém útoku SolarWinds, co to tedy je? A byli jste ovlivněni?
Číst dále
- Bezpečnostní
- Malware
- Hackování
- Bezpečnost dat
- Porušení zabezpečení
- Kybernetická bezpečnost
Anina je nezávislá autorka technologií a zabezpečení internetu ve společnosti MakeUseOf. Začala psát v kybernetické bezpečnosti před 3 lety v naději, že bude přístupnější pro průměrného člověka. Neustále se učit novým věcem a obrovský astronomický pitomec.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru
