Stotine tisuća organizacija širom svijeta koriste platformu Orion SolarWinds. Američki Ured za kibernetičku sigurnost Odjela za nacionalnu sigurnost naložio je svim saveznim agencijama da se isključe s platforme koju IT odjeli koriste za nadzor i upravljanje svojim mrežama i sustavima.
FireEye, vodeća tvrtka za kibernetičku sigurnost koja je objavila da je prošli tjedan postala žrtvom hakiranja, rekla je da je već pronašla brojne druge žrtve, uključujući ‘vladu, savjetnike, tehnološke kompanije, telekom i druge entitete u Sjevernoj Americi, Europi, Aziji i Bliskom istoku’.
Tvrtka za kibernetičku sigurnost izjavila je kako vjeruje da je hakerska kampanja ‘možda započela već u proljeće 2020. godine i trenutno je u tijeku’ nakon što su hakeri uspjeli umetnuti malware u ažuriranja softvera SolarWinds.
Prilagođeni napadi
Ali i FireEye i SolarWinds sugeriraju da su se problemi koje su do sada otkrili odnosili na ručne, prilagođene napade, sugerirajući da time nije pogođeno svih 275.000 organizacija koje koriste SolarWinds širom svijeta.
U SAD-u je Vijeće za nacionalnu sigurnost (NSC) reklo da ‘poduzima sve potrebne korake kako bi identificiralo i riješilo sve moguće probleme povezane s ovom situacijom’.
Britanski Nacionalni centar za kibernetičku sigurnost, ogranak obavještajne agencije za signale GCHQ, rekao je u ponedjeljak da usko surađuje s FireEyeom i međunarodnim partnerima, uključujući procjenu bilo kakvog utjecaja u Velikoj Britaniji.
Tijekom vikenda američki trgovinski odjel potvrdio je da je probijen jedan od njihovih ureda i rekao da je zatražio da to istraže Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i FBI. CISA je rekla da ‘pruža tehničku pomoć pogođenim entitetima’, dok je FBI rekao da je također angažiran.
Bilo je i informacija da je američka riznica bila žrtva napada, ali glasnogovornik je pitanja uputio na NSC.
Washington Post izvijestio je u nedjelju da je napad povezan s jednom od dvije skupine ruskih hakerskih grupa koje podržava država Rusija, a koje su ciljale poslužitelje Demokratskog nacionalnog odbora uoči predsjedničkih izbora 2016. godine, za što američki obavještajni službenici vjeruju da je bilo usmjereno na zaustavljanje Hillary Clinton da pobjedi u predsjedničkoj utrci.
Skupina – koja je poznata pod nazivom Cozy Bear ili APT29 – nedavno je pokušala ukrasti istraživanje cjepiva protiv koronavirusa u SAD-u, Velikoj Britaniji i Kanadi, rekle su vlasti tih zemalja tijekom ljeta.
Upozorenje Pentagona
Vladini dužnosnici nisu komentirali potencijalnu vezu između skupine i najnovijih napada, ali Pentagon je upozorio ranije ovog mjeseca da hakeri koje financira ruska država ciljaju ranjive sustave koji im omogućuju pristup vladinim mrežama.
U izjavi na Facebooku, rusko veleposlanstvo u SAD-u reklo je da su tvrdnje o njihovom sudjelovanju ‘neutemeljene’: ‘Rusija ne provodi napade u cyber domeni.’
SolarWinds je u izjavi rekao da je ‘svjestan potencijalne ranjivosti’ u ažuriranjima nekih svojih proizvoda objavljenih između ožujka i lipnja ove godine, te da je trenutno uključen u istragu s FireEyeom, FBI-jem i drugim agencijama.
Dodali su da je ‘ova situacija rezultat visoko sofisticiranog, ciljanog i ručnog napada na lanac opskrbe od strane neke države’.
Tvrtka nije rekla koliko su problemi rašireni niti koliko bi njezinih korisnika moglo biti izloženo.
Prošlog tjedna FireEye je otkrio da su sofisticirani napadači kršili njegove interne sustave i ciljali podatke svojih državnih kupaca, iako nije bilo dokaza da su ukradene bilo kakve vladine informacije. Međutim, hakeri su pljačkali alate koji bi se mogli koristiti u napadima na druge organizacije.