Инцидентите с хакерство винаги доминират в новините и с право. Те са доказателство, че никой не е в безопасност, особено когато жертвата е голяма корпорация със сложна система за киберсигурност. Един хак, който оказа значително влияние върху пейзажа на киберсигурността, беше хакването на SolarWinds.

Но за разлика от други мащабни хакове, щетите от атаката на SolarWinds не се ограничават до финансите и репутацията на компанията. Ефектите бяха толкова широко разпространени, че влиянието на хака на правителството на САЩ и неговите агенции.

Какъв беше мащабът на хака?

SolarWinds е базирана в САЩ IT компания, която е специализирана в разработването на софтуер за управление за бизнеса и държавните агенции. Така че от самото начало беше ясно, че всеки хак ще има катастрофални последици извън активите и репутацията на SolarWinds.

Безопасно е да се каже, че самата корпорация SolarWinds не е била целта на атаката, а само методът на атака. SolarWinds съобщи, че малко над 18 000 от техните клиенти са се заразили със злонамерен софтуер на хакера.

instagram viewer

От жертвите около 20 процента са правителствени институции и агенции на САЩ като Министерството на родината Сигурност, Държавният департамент, Националната администрация за ядрена сигурност и Министерството на енергетиката, сред многото други.

Останалите 80 процента от жертвите са частни корпорации, но те са големи играчи в своята индустрия със своя справедлив дял от високопоставени клиенти. Хакът засегна компании като Cisco, Intel, Deloitte и Microsoft, както и някои медицински институции, болници и университети.

Важно е да се отбележи, че мащабите на инцидента все още не са напълно известни. Въпреки че хакерите успяха да получат достъп до близо 20 000 клиенти на SolarWinds, това не означава, че са успели да заобиколят своите системи за вътрешна сигурност и да компрометират файлове и данни.

Например, Microsoft успя откриване на натрапчивия зловреден софтуер в тяхната среда и да я изолират навреме. Те не съобщават доказателства за компрометирани или изтекли данни за клиентите от атаката, което им позволява да избягат от нея предимно невредими.

Но не всеки имаше този късмет. Хакерите успяха да проникнат в десетки имейли, принадлежащи на високопоставени служители в американското министерство на финансите и евентуално облачните свойства на отдела.

Какво прави Hack на SolarWinds различен?

Често хакерски инцидент е резултат от повредена система за сигурност или вътрешно сътрудничество. Но това не беше така за хилядите компании, които станаха жертва на хакването на SolarWinds, наречено Sunburst.

Хакерите трябваше само да заобиколят киберсигурността на SolarWinds. След това те продължиха да добавят злонамерен код към една от най -използваните софтуерни услуги на компанията, Orion. Инцидентът с хакерство беше крадлив и неразрушителен, което му позволи да се изплъзне под радара на SolarWinds и да остане там в продължение на месеци.

Кодът се разпространи до други клиенти, като се качи на една от редовните актуализации на софтуера, които SolarWinds изпраща на своите клиенти. Там е настроен зловредният код задна врата за хакерите, което им позволява да инсталират още по -агресивен зловреден софтуер и да шпионират целите си и да изтекат всяка информация, която считат за важна.

Хакването на Sunburst създаде прецедент за това на кого компаниите могат и не могат да се доверят, когато става въпрос за киберсигурност. В края на краищата актуализациите на софтуера трябва да идват с корекции на грешки и подобрения на защитата, за да предпазят вашите системи от експлоатирани уязвимости и пропуски.

Този вид атака е известна като атака по веригата на доставки. В него хакерите се насочват към най -уязвимата част от веригата на доставки на компанията, вместо директно да удрят целта си. След това те пакетират зловредния си софтуер в надеждни кораби и ги изпращат до действителните им цели. В този инцидент това беше под формата на рутинна актуализация на софтуера.

Кой стоеше зад хака на SolarWinds?

Все още не е ясно каква организация или група хора стоят зад хака, тъй като досега нито една хакерска група не е твърдила за инцидента. Федералните следователи, заедно с водещи експерти в областта на киберсигурността, подозират предимно руската служба за външно разузнаване, известна още като SVR.

Това заключение е натрупано върху предишните хакерски инциденти през 2014 и 2015 г. Тогава разследванията също фиксираха проникването в имейл сървърите в Белия дом и Държавния департамент на SVR. Но досега Русия отрича да има нещо общо с хакването на SolarWinds, не оставяйки ясен виновник.

Какво идва след хакването на Sunburst?

По отношение на преките ефекти от хакването, корпорациите и правителствените агенции продължават да сканират системите си за всякакви допълнителни задни врати нападателите може да са напуснали, както и всяка уязвимост в сигурността, която може да са открили и да им попречи да я използват в бъдеще атака.

Но що се отнася до корпоративния и държавния киберсигурност, нещата завинаги се променят. След като Orion на SolarWinds беше използван като троянски кон за проникване в техните системи, концепцията за приятел и враг и киберсигурност с нулево доверие трябва да се промени, за да бъде в крак.

Свързани: Какво е нулева мрежа за доверие и как защитава вашите данни?

Правителствата, корпорациите и потребителите ще трябва да променят начина, по който гледат на своите кооперативни и финансови отношения в замяна на силен щит за киберсигурност и по -безопасно бъдеще.

Трябва ли да се притеснявате?

Хакерите рядко вземат това, за което са дошли, и оставят останалите непокътнати. Всичко в базата данни на компания или правителство има огромна стойност.

Докато компании, които извършват бизнес със SolarWinds, и компании, които са свързани с засегнатите всички компании са проверили двойно своите системи след хакването, не можете да направите много като физическо лице потребител.

Няма нужда да се притеснявате за наличието на зловреден софтуер или задна врата на едно от вашите устройства, тъй като атаката е насочена главно към корпорации и институции. Но може да сте клиент на технически гиганти като Intel или Microsoft и те имат лични и финансови записи за вас от минали покупки.

Следете всички спешни известия, които вашите доставчици изпращат, и дали пускат публични съобщения относно инциденти със сигурността. Колкото по -рано знаете за евентуално нарушение на вашите данни, толкова по -големи са шансовете ви да се измъкнете невредими.

Ще има ли нова атака, подобна на слънчево изгаряне?

Дали правителствените агенции и компании ще успеят да надстроят системите си за сигурност преди поредната атака, все още не е известно.

Но докато корпорациите и институциите носят чувствителни и ценни данни, те винаги ще бъдат мишена за хакерски групи, както местни, така и международни.

ДялТуителектронна поща
Какво представлява атаката на SolarWinds? Бях ли засегнат?

Вероятно сте чували за кибератаката на SolarWinds, така че какво е това? И засегнати ли сте?

Прочетете Напред

Свързани теми
  • Сигурност
  • Зловреден софтуер
  • Хакване
  • Сигурност на данните
  • Нарушение на сигурността
  • Кибер защита
За автора
Анина От (66 статии са публикувани)

Анина е писател на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започна да пише в киберсигурността преди 3 години с надеждата да я направи по -достъпна за обикновения човек. Увлечен по изучаването на нови неща и огромен глупак по астрономия.

Още от Анина От

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате