Matic Tomšič

Sreda,
16. 12. 2020,
19.14

Osveženo pred

4 leta

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,67

Natisni članek

Natisni članek

hekerji hekerski napad Solarwinds

Sreda, 16. 12. 2020, 19.14

4 leta

Nezaslišani spodrsljaj podjetja, zaradi katerega vre v Washingtonu

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,67
Ministrstvo ZDA za finance | Ministrstvo ZDA za finance je bilo ena od najodmevnejših potrjenih tarč hekerjev.  | Foto Guliverimage

Ministrstvo ZDA za finance je bilo ena od najodmevnejših potrjenih tarč hekerjev.

Foto: Guliverimage

Podjetje SolarWinds, katerega programsko opremo so za vdor v računalniška omrežja nekaterih najpomembnejših vladnih ustanov ZDA zlorabili domnevno ruski hekerji in povzročili tresenje hlač politikov v Washingtonu, je šele lani popravilo izjemen spodrsljaj, ki si ga podjetje takega kova ne bi smelo privoščiti nikoli. 

 

CIA, Langley
Novice Bombastično vohunsko razkritje: Američani so vedeli vse

Teksaški SolarWinds, ki programsko opremo za nadzor računalniških omrežij prodaja 330 tisoč podjetjem in ustanovam po vsem svetu, njegovi najpomembnejši domači stranki pa sta zvezna vlada in vojska ZDA, je do novembra lani za dostop do enega od svojih najbolj kritično pomembnih strežnikov uporabljal geslo, ki bi ga lahko uganil prvošolec.

Kot je na družbenem omrežju Twitter ta teden razkril strokovnjak za informacijsko varnost Vinoth Kumar, bi lahko do strežnika, kjer je mogoče dobiti posodobitve za programsko opremo, ki jo razvija SolarWinds, kdor koli dostopal z geslom "solarwinds123". 

S tem bi vsiljivec dobil možnost zamenjave SolarWindsovih pravih posodobitev s predelanimi, ki bi vsebovale zlonamerno programsko kodo.

Hashim Thaci, Kosovo
Novice Predsednik Kosova širnemu svetu nehote pokazal, česa se ne dela

Za nekoga, ki se vsaj malenkost spozna na vdiranje v računalniške sisteme, to ne bi bila težka naloga, je komentiral Kumar, ki je to metodo v resnici preizkusil tudi sam, a zgolj z benigno datoteko. O tem je pozneje tudi obvestil SolarWinds, ta se mu je za odkrito napako zahvalil.

"Dali so mi nič dolarjev," je strokovnjak še odgovoril na vprašanje enega od uporabnikov Twitterja, ali so mu za razkritje spodrsljaja tudi kaj plačali, kar je sicer pogosta praksa tehnoloških velikanov. 

Direktor SolarWinds se je hvalil z vplivom in dosegom podjetja. To zdaj zelo skrbi Washington.

Kevin Thompson, direktor podjetja SolarWinds, se je pred dvema mesecema pohvalil, da v njihovi panogi na svetu ne obstaja podjetje, ki bi imelo takšen doseg kot oni. "Vsi uporabljajo naše storitve za nadzor omrežij," ni bil prav nič skromen. 

Razkritje hekerskega napada je bilo katastrofalno za delnico podjetja SolarWinds, katere cena je od petka do torkovega zaprtja newyorške borze upadla za več kot 23 odstotkov. Na fotografiji direktor družbe SolarWinds Kevin Thompson. | Foto: Reuters Razkritje hekerskega napada je bilo katastrofalno za delnico podjetja SolarWinds, katere cena je od petka do torkovega zaprtja newyorške borze upadla za več kot 23 odstotkov. Na fotografiji direktor družbe SolarWinds Kevin Thompson. Foto: Reuters

Thompsonove besede oziroma to, o čemer je govoril, Združenim državam Amerike zdaj povzroča sive lase, saj vemo, od kod so več mesecev nenadzorovano uhajali podatki, med katerimi so bile morda tudi nekatere najbolj tajne informacije, ki jih upravlja zvezna vlada ZDA.

Potrjeno so bili tarče napada namreč notranje ministrstvo ZDA, ministrstvo za finance, ministrstvo za trgovino, urad za domovinsko varnost ZDA. Gre za nekatere najpomembnejše ameriške vladne institucije. 

Ali so bili tudi oni med žrtvami hekerjev, ki so po zgodnjih ugotovitvah ameriških obveščevalcev izbrali le nekaj deset visoko pomembnih tarč, preiskujejo tudi v zvezi Nato, Evropskem parlamentu, nekaterih britanskih vladnih agencijah in podjetju AstraZeneca (na fotografiji), ki razvija cepivo proti bolezni covid-19.  | Foto: Reuters Ali so bili tudi oni med žrtvami hekerjev, ki so po zgodnjih ugotovitvah ameriških obveščevalcev izbrali le nekaj deset visoko pomembnih tarč, preiskujejo tudi v zvezi Nato, Evropskem parlamentu, nekaterih britanskih vladnih agencijah in podjetju AstraZeneca (na fotografiji), ki razvija cepivo proti bolezni covid-19.  Foto: Reuters

Prahu okrog razkritja hekerskega vdora, ki se je po treh dneh že malce polegel, sledi strah.

Kaj so videli, slišali, prestregli hekerji, ki so imeli mesece neoviran dostop do, med drugim, računalniškega omrežja ustanove, ki upravlja finance najbogatejše države na svetu? Ocenjevanje škode se šele začenja, posledice pa bi lahko trajale leta, svarijo strokovnjaki

Novice To bo kmalu najnevarnejši človek na svetu. Ujeli ga ne bodo nikoli.

Na tnalu tudi računalniški velikan Microsoft

Eno od številnih pomembnih vprašanj o kolosalnem kibernetskem vdoru, ki ostajajo odprta, je: kako je hekerjem svojo zlonamerno kodo sploh uspelo spraviti v paket posodobitev za programsko opremo Orion, ki je postala glavni vektor napada?

Enega od mogočih odgovorov ponuja poročilo o neprijetnem dogodku, ki ga je SolarWinds v začetku tedna poslal ameriški komisiji za vrednostne papirje in borzo.

Hekerji, ki naj bi domnevno delali po naročilu ruskih oblasti (uradna Rusija takšne obtožbe sicer zavrača), so za vdore po do zdaj znanih informacijah zlorabili certifikat za digitalno podpisovanje, ki ga uporablja programska oprema Orion podjetja SolarWinds. | Foto: Thinkstock Hekerji, ki naj bi domnevno delali po naročilu ruskih oblasti (uradna Rusija takšne obtožbe sicer zavrača), so za vdore po do zdaj znanih informacijah zlorabili certifikat za digitalno podpisovanje, ki ga uporablja programska oprema Orion podjetja SolarWinds. Foto: Thinkstock

SolarWinds v dokumentu omenja še en pretekli incident, s katerim je povezano podjetje Microsoft. Računalniški velikan naj bi SolarWinds pred časom namreč obvestil, da je prek Microsoftovega pisarniškega paketa Office 365 nekdo vdrl v e-pošto uslužbencev podjetja.

To naj ne bi bil edini vdor, povezan z Microsoftom. Kot je v nedeljo poročal Reuters, naj bi hekerji prav z zlorabo Office 365 več mesecev prestrezali tudi interno komunikacijo ameriške vladne agencije za telekomunikacije (NTIA). 

Nicehash
Novice O njih je pisal ves svet: preživeli so največji rop v zgodovini Slovenije
Kapuca, skrivnost, heker
Novice ZDA trese nov incident: "Na lestvici od 1 do 10 je ta dogodek 11"