Incidentele de piratare domină întotdeauna știrile și, pe bună dreptate. Sunt dovada că nimeni nu este în siguranță, mai ales atunci când victima este o corporație majoră cu un sistem sofisticat de securitate cibernetică. Un hack care a avut un impact substanțial asupra peisajului de securitate cibernetică a fost hack-ul SolarWinds.
Dar, spre deosebire de alte hacks pe scară largă, daunele atacului SolarWinds nu s-au limitat la finanțele și reputația companiei. Efectele au fost atât de răspândite încât impactul pirateriei implicat de guvernul SUA și agențiile sale.
Care a fost scara hackerului?
SolarWinds este o companie IT din SUA specializată în dezvoltarea de software de management pentru companii și agenții guvernamentale. Deci, din start, era clar că orice hack avea efecte catastrofale dincolo de activele și reputația SolarWinds.
Este sigur să spunem că însuși corporația SolarWinds nu a fost ținta atacului, ci doar metoda de atac. SolarWinds a raportat că puțin peste 18.000 dintre clienții lor s-au infectat cu malware-ul hackerilor.
Dintre victime, aproximativ 20% erau instituții și agenții ale guvernului SUA, cum ar fi Departamentul de Patrie Securitatea, Departamentul de Stat, Administrația Națională a Securității Nucleare și Departamentul Energiei, printre mulți alții.
Restul de 80 la sută din victime erau corporații private, dar erau jucători importanți în industria lor, cu o pondere echitabilă de clienți cu profil înalt. Hack-ul a afectat companii precum Cisco, Intel, Deloitte și Microsoft, precum și unele instituții medicale, spitale și universități.
Este important să rețineți că amploarea incidentului nu este încă pe deplin cunoscută. În timp ce hackerii au reușit să obțină acces la aproape 20.000 de clienți ai SolarWinds, asta nu înseamnă că au putut să-și ocolească sistemele de securitate internă și să compromită fișierele și datele.
De exemplu, Microsoft a reușit detectează malware-ul intruziv în mediul lor și îl izolează în timp. Aceștia nu au raportat nicio dovadă a unor date despre clienți compromise sau divulgate din atac, permițându-le să scape de el în mare parte nevătămat.
Dar nu toată lumea a fost atât de norocoasă. Hackerii au reușit să se forțeze în zeci de e-mailuri aparținând unor oficiali de rang înalt în Departamentul Trezoreriei Americane și, eventual, proprietățile cloud ale departamentului.
Ce face diferențierea hack-ului SolarWinds?
Adesea, un incident de hacking este rezultatul unui sistem de securitate eșuat sau al unei colaborări interne. Dar nu a fost cazul miilor de companii care au fost victime ale hack-ului SolarWinds, supranumit Sunburst.
Hackerii au avut nevoie doar să ocolească securitatea cibernetică a SolarWinds. Apoi au procedat la adăugarea unui cod rău intenționat într-unul dintre cele mai utilizate servicii software ale companiei, Orion. Incidentul de piratare a fost secret și nedistructiv, permițându-i să alunece sub radarul SolarWinds și să rămână acolo luni întregi.
Codul s-a răspândit și către alți clienți, pornind pe una dintre actualizările software regulate pe care SolarWinds le trimite clienților săi. Acolo a fost configurat codul rău intenționat o ușă din spate pentru hackeri, permițându-le să instaleze programe malware mai invazive și să spioneze țintele lor și să scurgă orice informație considerată importantă.
Hack-ul Sunburst a creat un precedent pentru cine companiile pot și nu pot avea încredere în ceea ce privește securitatea cibernetică. La urma urmei, actualizările software ar trebui să vină cu remedieri de erori și upgrade-uri de securitate pentru a vă menține sistemele în siguranță împotriva vulnerabilităților și lacunelor exploatate.
Acest tip de atac este cunoscut sub numele de un atac pe lanțul de aprovizionare. În acesta, hackerii vizează cea mai vulnerabilă parte a lanțului de aprovizionare al unei companii în loc să își atingă direct ținta. Apoi își împachetează programele malware în nave de încredere și le trimit către țintele lor reale. În acest incident, a fost sub forma unei actualizări software de rutină.
Cine a fost în spatele hack-ului SolarWinds?
Încă nu este clar ce organizație sau grup de oameni se aflau în spatele hack-ului, deoarece niciun grup de hackeri nu a susținut incidentul până acum. Cu toate acestea, anchetatorii federali, alături de cei mai importanți experți în securitate cibernetică, suspectează în primul rând Serviciul de informații externe al Rusiei, cunoscut și sub numele de SVR.
Această concluzie a constituit o acumulare a incidentelor anterioare de piratare din 2014 și 2015. În acea perioadă, anchetele au determinat, de asemenea, spargerea serverelor de e-mail din Casa Albă și Departamentul de Stat pe SVR. Dar până acum, Rusia neagă că ar avea vreo legătură cu hack-ul SolarWinds, fără a lăsa un vinovat clar.
Ce se întâmplă după hack-ul Sunburst?
În ceea ce privește efectele directe ale hack-ului, corporațiile și agențiile guvernamentale continuă să-și scaneze sistemele pentru a descoperi orice ușă spate suplimentară atacatorii ar putea să fi părăsit, precum și orice vulnerabilitate de securitate pe care ar fi putut-o descoperi și să-i împiedice să o exploateze într-un viitor atac.
Dar când vine vorba de peisajul cibersecurității corporativ și guvernamental, lucrurile se schimbă pentru totdeauna. După ce Orion de la SolarWinds a fost folosit ca un cal troian pentru a se infiltra în sistemele lor, conceptul de prieten și dușman și securitatea cibernetică de încredere zero trebuie să se schimbe pentru a ține pasul.
Legate de: Ce este o rețea Zero Trust și cum vă protejează datele?
Guvernele, corporațiile și utilizatorii ar trebui să schimbe modul în care își privesc relațiile de cooperare și financiare în schimbul unui scut puternic de securitate cibernetică și a unui viitor mai sigur.
Ar trebui să fii îngrijorat?
Hackerii iau rareori ceea ce au venit și lasă restul intact. Totul din baza de date a unei companii sau a unui guvern are o valoare imensă.
În timp ce companiile care desfășoară afaceri cu SolarWinds și companiile care se afiliază cu cei afectați companiile și-au verificat toate sistemele după hack, nu puteți face multe lucruri ca individ utilizator.
Nu este nevoie să vă faceți griji cu privire la faptul că aveți malware sau backdoor pe unul dintre dispozitivele dvs., deoarece atacul a vizat în principal corporații și instituții. Dar este posibil să fiți un client al unor giganți tehnologici precum Intel sau Microsoft și aceștia au înregistrări personale și financiare despre dvs. din achizițiile anterioare.
Țineți evidența oricăror notificări urgente pe care le trimit furnizorii dvs. și dacă acestea publică anunțuri publice cu privire la incidente de securitate. Cu cât știți mai devreme despre o posibilă încălcare a datelor dvs., cu atât sunt mai mari șansele de a scăpa nevătămat.
Va mai exista un atac de tip Sunburst?
Încă nu se știe dacă agențiile guvernamentale și companiile își vor putea actualiza sistemele de securitate la timp înainte de un alt atac.
Dar atâta timp cât corporațiile și instituțiile transportă date sensibile și valoroase, ele vor fi întotdeauna o țintă pentru grupurile de hackeri, atât la nivel local, cât și internațional.
Probabil că ați auzit despre atacul cibernetic SolarWinds, deci ce este? Și ai fost afectat?
Citiți în continuare
- Securitate
- Programe malware
- Hacking
- Securitatea datelor
- Bresa de securitate
- Securitate cibernetică
Anina este un scriitor independent de tehnologie și securitate pe internet la MakeUseOf. A început să scrie în securitate cibernetică acum 3 ani, în speranța de a o face mai accesibilă pentru o persoană obișnuită. Dornic să învețe lucruri noi și un imens tocilar de astronomie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona