Kāda bija SolarWinds uzlaušanas ietekme?

Uzlaušanas incidenti vienmēr dominē ziņās, un tas ir pareizi. Tie ir pierādījums tam, ka neviens nav drošībā, it īpaši, ja upuris ir liela korporācija ar sarežģītu kiberdrošības sistēmu. Viens uzlaušana, kas būtiski ietekmēja kiberdrošības ainavu, bija SolarWinds uzlaušana.

Bet atšķirībā no citiem liela mēroga hakeriem SolarWinds uzbrukuma zaudējumi neaprobežojās tikai ar uzņēmuma finansēm un reputāciju. Ietekme bija tik plaši izplatīta, ka ASV valdības un tās aģentūru iesaistītā uzlaušanas ietekme.

Kāds bija uzlaušanas mērogs?

SolarWinds ir ASV reģistrēts IT uzņēmums, kas specializējas pārvaldības programmatūras izstrādē uzņēmumiem un valsts aģentūrām. Tātad jau no paša sākuma bija skaidrs, ka jebkuram uzlaušanai būs katastrofālas sekas, kas pārsniedz SolarWinds īpašumus un reputāciju.

Var droši teikt, ka korporācija SolarWinds nebija uzbrukuma mērķis, bet tikai uzbrukuma metode. SolarWinds ziņoja, ka nedaudz vairāk nekā 18 000 viņu klientu ir inficēti ar hakeru ļaunprātīgu programmatūru.

No upuriem aptuveni 20 procenti bija ASV valdības iestādes un aģentūras, piemēram, Tēvzemes departaments Drošība, Valsts departaments, Nacionālā kodoldrošības pārvalde un Enerģētikas departaments citi.

Atlikušie 80 procenti upuru bija privātas korporācijas, taču viņi bija lieli spēlētāji savā nozarē ar godīgu klientu daļu. Uzlaušana skāra tādus uzņēmumus kā Cisco, Intel, Deloitte un Microsoft, kā arī dažas medicīnas iestādes, slimnīcas un universitātes.

Ir svarīgi atzīmēt, ka incidenta mērogs vēl nav pilnībā zināms. Lai gan hakeriem izdevās piekļūt gandrīz 20 000 SolarWinds klientu, tas nenozīmē, ka viņi varēja apiet savas iekšējās drošības sistēmas un apdraudēt failus un datus.

Piemēram, Microsoft varēja atklāt uzmācīgu ļaunprātīgu programmatūru savā vidē un savlaicīgi to izolēt. Viņi ziņoja, ka nav pierādījumu par uzbrukuma apdraudētiem vai noplūdušiem klientu datiem, ļaujot viņiem pārsvarā izvairīties no tiem.

Bet ne visiem paveicās. Hakeriem izdevās piespiest ceļu desmitiem cilvēku e-pastus, kas pieder augstām amatpersonām Amerikas kases departamentā un, iespējams, departamenta mākoņa īpašumos.

Kas padara SolarWinds Hack atšķirīgu?

Bieži vien uzlaušanas incidents ir neveiksmīgas drošības sistēmas vai sadarbības rezultāts. Bet tas tā nebija tūkstošiem uzņēmumu, kas kļuva par upuri SolarWinds uzlaušanai, ko sauca par Sunburst.

Hakeriem vajadzēja tikai apiet SolarWinds kiberdrošību. Pēc tam viņi pievienoja ļaunprātīgu kodu vienam no uzņēmuma visbiežāk izmantotajiem programmatūras pakalpojumiem Orion. Datorurķēšanas incidents bija slepens un nesagraujošs, ļaujot tam paslīdēt zem SolarWinds radara un palikt tur vairākus mēnešus.

Kods izplatījās citiem klientiem, izmantojot vienu no parastajiem programmatūras atjauninājumiem, ko SolarWinds izsūta saviem klientiem. Tur tika izveidots ļaunprātīgs kods aizmugures durvis hakeriem, ļaujot viņiem instalēt vēl vairāk invazīvu ļaunprātīgu programmatūru un izspiegot savus mērķus un nopludināt visu informāciju, ko viņi uzskata par svarīgu.

Uzlaušana Sunburst radīja precedentu tam, kam uzņēmumi var un kam nevar uzticēties, kad runa ir par kiberdrošību. Galu galā programmatūras atjauninājumiem vajadzētu būt iekļautiem kļūdu labojumos un drošības uzlabojumos, lai jūsu sistēmas būtu pasargātas no izmantotajām ievainojamībām un nepilnībām.

Šis uzbrukuma veids ir pazīstams kā piegādes ķēdes uzbrukums. Tajā hakeri mērķē uz uzņēmuma piegādes ķēdes visneaizsargātāko daļu, nevis tieši sasniedz savu mērķi. Pēc tam viņi iesaiņo savu ļaunprātīgo programmatūru uzticamos kuģos un nosūta tos uz saviem faktiskajiem mērķiem. Šajā incidentā tas bija ikdienas programmatūras atjauninājuma veidā.

Kas atradās aiz SolarWinds Hack?

Joprojām nav skaidrs, kāda organizācija vai cilvēku grupa bija aiz uzlaušanas, jo neviena hakeru grupa līdz šim nav apgalvojusi par šo incidentu. Tomēr federālajiem izmeklētājiem līdzās vadošajiem kiberdrošības ekspertiem galvenokārt ir aizdomas par Krievijas Ārējās izlūkošanas dienestu, kas pazīstams arī kā SVR.

Šis secinājums bija balstīts uz iepriekšējiem uzlaušanas incidentiem 2014. un 2015. gadā. Toreiz izmeklēšana arī atklāja ielaušanos e -pasta serveros Baltajā namā un Valsts departamentā SVR. Bet līdz šim Krievija noliedz, ka tai būtu kāds sakars ar SolarWinds uzlaušanu, neatstājot skaidru vainīgo.

Kas notiks pēc Sunburst Hack?

Runājot par uzlaušanas tiešajām sekām, korporācijas un valsts aģentūras turpina skenēt savas sistēmas, lai atrastu papildu aizmugurējās durvis uzbrucēji, iespējams, ir pametuši, kā arī jebkāda drošības ievainojamība, ko viņi varētu atklāt, un neļauj viņiem to izmantot nākotnē uzbrukums.

Bet, kad runa ir par korporatīvo un uz valdību balstīto kiberdrošības ainavu, lietas tiek mainītas uz visiem laikiem. Pēc tam, kad SolarWinds Orion tika izmantots kā Trojas zirgs, lai iefiltrētos viņu sistēmās, drauga un ienaidnieka un nulles uzticības kiberdrošības jēdziens ir jāmaina, lai neatpaliktu.

Saistīts: Kas ir nulles uzticības tīkls un kā tas aizsargā jūsu datus?

Valdībām, korporācijām un lietotājiem būtu jāmaina attieksme pret sadarbības un finanšu attiecībām apmaiņā pret spēcīgu kiberdrošības vairogu un drošāku nākotni.

Vai jums vajadzētu uztraukties?

Hakeri reti ņem to, ko ieradušies, un pārējo atstāj neskartu. Visam uzņēmuma vai valdības datu bāzē ir milzīga vērtība.

Lai gan uzņēmumi, kas veic uzņēmējdarbību ar SolarWinds, un uzņēmumi, kas ir saistīti ar ietekmētajiem visi uzņēmumi pēc uzlaušanas vēlreiz pārbaudīja savas sistēmas, jūs kā indivīds neko daudz nevarētu izdarīt lietotājs.

Nav jāuztraucas par ļaunprātīgas programmatūras vai aizmugurējās durvis pieejamību vienā no jūsu ierīcēm, jo ​​uzbrukums galvenokārt bija vērsts pret korporācijām un iestādēm. Bet jūs, iespējams, esat tādu tehnoloģiju gigantu kā Intel vai Microsoft klients, un viņiem ir personīgi un finanšu dati par jums no iepriekšējiem pirkumiem.

Sekojiet visiem steidzamiem paziņojumiem, ko jūsu pārdevēji izsūta, un vai viņi izlaiž publiskus paziņojumus par drošības incidentiem. Jo ātrāk jūs uzzināsit par iespējamu jūsu datu pārkāpumu, jo lielākas ir jūsu izredzes izvairīties.

Vai būs vēl viens saules uzliesmojumam līdzīgs uzbrukums?

Joprojām nav zināms, vai valdības aģentūras un uzņēmumi spētu savlaicīgi uzlabot savas drošības sistēmas pirms cita uzbrukuma.

Bet, kamēr korporācijām un iestādēm ir sensitīvi un vērtīgi dati, tās vienmēr būs vietējo un starptautisko hakeru grupu mērķis.

Kas ir SolarWinds uzbrukums? Vai esmu skārusi?

Jūs droši vien esat dzirdējuši par SolarWinds kiberuzbrukumu, tad kas tas ir? Un vai jūs esat ietekmējis?

Lasīt Tālāk

Par autoru