Brama do danych

Wciąż nie milkną echa sprawy ataku hakerskiego na firmę SoladWinds. Sprawa jest o tyle poważna, że producent dostarcza systemy służące do automatycznej aktualizacji oprogramowania. Korzystały z niego m.in. Departament Stanu USA czy firmy takie jak Microsoft.

Mechanizm ataku okazał się bardzo perfidny. Ugrupowanie hakerskie z Rosji wpuściło wirusa do znajdujących się na stronie firmy instalatorów Oriona, czyli zarządzającego automatycznymi aktualizacjami różnych aplikacji programu. Trojan instalował się więc samodzielnie, udając prawdziwą aplikację. Najbardziej niepokoi fakt, że z narzędzia korzysta też Microsoft. Firma poinformowała jednak, że ryzyko zaatakowania w ten sposób użytkowników nie istnieje. Serwery koncernu wymagają bowiem potwierdzenia określonym certyfikatem.

Poważniej, niż sądziliśmy?

To dobre wieści płynące z raportu Microsoftu. Mniej pozytywne jest to, że rzeczywista skala ataku mogła być większa, niż przypuszczamy. Eksperci ds. cyberbezpieczeństwa poinformowali agencję Reutera o drugiej próbie ataku za pomocą imitacji produktu firmy SolarWinds. Kompilacja odkrytych plików wskazuje, że atak był przygotowywany już pod koniec marca tego roku. Nie jest jeszcze jasne, czy jego celem padli wyłącznie klienci samego SolarWinds, czy również użytkownicy ich oprogramowania.

Niewykluczone, że skala ataków okaże się jeszcze większa. Do tej pory przeciętny konsument nawet nie zdawał sobie sprawy, czym właściwie SolarWinds się zajmuje. Luka w oprogramowaniu firmy okazała się jednak istotną furtką do ataku na inne cele. Producent Oriona zapowiada dalsze śledztwo w tej sprawie i współpracę z partnerami w celu wyeliminowania zagrożenia.

fot. Pixabay