Sreda, 16. 12. 2020, 19.14
4 leta
Nezaslišani spodrsljaj podjetja, zaradi katerega vre v Washingtonu
Podjetje SolarWinds, katerega programsko opremo so za vdor v računalniška omrežja nekaterih najpomembnejših vladnih ustanov ZDA zlorabili domnevno ruski hekerji in povzročili tresenje hlač politikov v Washingtonu, je šele lani popravilo izjemen spodrsljaj, ki si ga podjetje takega kova ne bi smelo privoščiti nikoli.
Teksaški SolarWinds, ki programsko opremo za nadzor računalniških omrežij prodaja 330 tisoč podjetjem in ustanovam po vsem svetu, njegovi najpomembnejši domači stranki pa sta zvezna vlada in vojska ZDA, je do novembra lani za dostop do enega od svojih najbolj kritično pomembnih strežnikov uporabljal geslo, ki bi ga lahko uganil prvošolec.
Kot je na družbenem omrežju Twitter ta teden razkril strokovnjak za informacijsko varnost Vinoth Kumar, bi lahko do strežnika, kjer je mogoče dobiti posodobitve za programsko opremo, ki jo razvija SolarWinds, kdor koli dostopal z geslom "solarwinds123".
Was reading about a sophisticated attack on FireEye leveraging Solarwinds. Hmmm how that would happened?🤔. Then realized their password was *****123 🤣 #FireEye #SolarWinds pic.twitter.com/foGzEOdytG
— Vinoth Kumar (@vinodsparrow) December 14, 2020
S tem bi vsiljivec dobil možnost zamenjave SolarWindsovih pravih posodobitev s predelanimi, ki bi vsebovale zlonamerno programsko kodo.
Za nekoga, ki se vsaj malenkost spozna na vdiranje v računalniške sisteme, to ne bi bila težka naloga, je komentiral Kumar, ki je to metodo v resnici preizkusil tudi sam, a zgolj z benigno datoteko. O tem je pozneje tudi obvestil SolarWinds, ta se mu je za odkrito napako zahvalil.
"Dali so mi nič dolarjev," je strokovnjak še odgovoril na vprašanje enega od uporabnikov Twitterja, ali so mu za razkritje spodrsljaja tudi kaj plačali, kar je sicer pogosta praksa tehnoloških velikanov.
Direktor SolarWinds se je hvalil z vplivom in dosegom podjetja. To zdaj zelo skrbi Washington.
Kevin Thompson, direktor podjetja SolarWinds, se je pred dvema mesecema pohvalil, da v njihovi panogi na svetu ne obstaja podjetje, ki bi imelo takšen doseg kot oni. "Vsi uporabljajo naše storitve za nadzor omrežij," ni bil prav nič skromen.
Razkritje hekerskega napada je bilo katastrofalno za delnico podjetja SolarWinds, katere cena je od petka do torkovega zaprtja newyorške borze upadla za več kot 23 odstotkov. Na fotografiji direktor družbe SolarWinds Kevin Thompson.
Thompsonove besede oziroma to, o čemer je govoril, Združenim državam Amerike zdaj povzroča sive lase, saj vemo, od kod so več mesecev nenadzorovano uhajali podatki, med katerimi so bile morda tudi nekatere najbolj tajne informacije, ki jih upravlja zvezna vlada ZDA.
Potrjeno so bili tarče napada namreč notranje ministrstvo ZDA, ministrstvo za finance, ministrstvo za trgovino, urad za domovinsko varnost ZDA. Gre za nekatere najpomembnejše ameriške vladne institucije.
Ali so bili tudi oni med žrtvami hekerjev, ki so po zgodnjih ugotovitvah ameriških obveščevalcev izbrali le nekaj deset visoko pomembnih tarč, preiskujejo tudi v zvezi Nato, Evropskem parlamentu, nekaterih britanskih vladnih agencijah in podjetju AstraZeneca (na fotografiji), ki razvija cepivo proti bolezni covid-19.
Prahu okrog razkritja hekerskega vdora, ki se je po treh dneh že malce polegel, sledi strah.
Kaj so videli, slišali, prestregli hekerji, ki so imeli mesece neoviran dostop do, med drugim, računalniškega omrežja ustanove, ki upravlja finance najbogatejše države na svetu? Ocenjevanje škode se šele začenja, posledice pa bi lahko trajale leta, svarijo strokovnjaki.
Na tnalu tudi računalniški velikan Microsoft
Eno od številnih pomembnih vprašanj o kolosalnem kibernetskem vdoru, ki ostajajo odprta, je: kako je hekerjem svojo zlonamerno kodo sploh uspelo spraviti v paket posodobitev za programsko opremo Orion, ki je postala glavni vektor napada?
Enega od mogočih odgovorov ponuja poročilo o neprijetnem dogodku, ki ga je SolarWinds v začetku tedna poslal ameriški komisiji za vrednostne papirje in borzo.
Hekerji, ki naj bi domnevno delali po naročilu ruskih oblasti (uradna Rusija takšne obtožbe sicer zavrača), so za vdore po do zdaj znanih informacijah zlorabili certifikat za digitalno podpisovanje, ki ga uporablja programska oprema Orion podjetja SolarWinds.
SolarWinds v dokumentu omenja še en pretekli incident, s katerim je povezano podjetje Microsoft. Računalniški velikan naj bi SolarWinds pred časom namreč obvestil, da je prek Microsoftovega pisarniškega paketa Office 365 nekdo vdrl v e-pošto uslužbencev podjetja.
To naj ne bi bil edini vdor, povezan z Microsoftom. Kot je v nedeljo poročal Reuters, naj bi hekerji prav z zlorabo Office 365 več mesecev prestrezali tudi interno komunikacijo ameriške vladne agencije za telekomunikacije (NTIA).