Az utóbbi évek legnagyobb volumenű kiberkémkedési műveletére derült fény

 

Állami ─ vélhetően orosz ─ támogatású hackerek az utóbbi évek legnagyobb volumenű kiberkémkedési akcióját hajtották végre azzal, hogy hátsó ajtót (backdoor) telepítettek ─ többek közt ─ egyesült államokbeli hivatalok rendszereibe a SolarWinds cég egyes termékein keresztül. Jelenleg nem tisztázott, hogy a napokban nyilvánosságra hozott FireEye elleni kibertámadás is ehhez a művelethez köthető-e, azonban mindkét eset hátterében az orosz APT29 (Cozy Bear) állami támogatású hacker csoportot sejtik. A kivizsgálás jelen szakaszában annyit tudni, hogy a támadás a SolarWinds Orion Platform egy sérülékenységének kihasználásával, az ellátási láncon keresztül történt (supply chain attack): a támadók a backdoort (SUNBURST) egy hitelesített plug-inbe rejtették, amit frissítésként juttattak a célrendszerekre. A támadás során kihasznált sérülékenységet a SolarWinds biztonsági közleménye szerint az Orion Platform 2020.2.1 HF 1-es verziójában megszüntette, ám már dolgozik egy újabb javításon is (HF 2), amely teljes egészében helyettesíti a kompromittált komponenst. A támadási kampány kiterjedtségére vonatkozóan még nem érhető el hiteles információ, azonban ismert, hogy a SolarWinds vállalatnak több, mint 300 000 ügyfele van világszerte.

(thehackernews.com)