Szerző: Koi Tamás

2021. február 18. 11:15

Kevesebb szervezetet érinthetett a SolarWinds-hack

Az eredeti prognózisokhoz képest valamivel kisebb hatása lehetett a tavalyi év, illetve az elmúlt évek egyik, ha nem a legnagyobb kiberbiztonsági incidensének, derül ki a jelenleg is folyamatban lévő vizsgálat eredményeiből.

HIRDETÉS

Az amerikai kormányzat szerdán újabb részleteket tett közzé a tavalyi év, illetve az elmúlt évek egyik, ha nem a legsúlyosabb kiberbiztonsági incidensével kapcsolatban, melyből többek közt kiderül, hogy hány céget és kormányzati intézményt érinthetett biztosan a tavaly decemberben leleplezett SolarWinds-hack. A Fehér Ház tegnapi sajtótájékoztatóján Anne Neuberger, kiberbiztonsági ügyekért felelős helyettes főtanácsadó közölte, eddig 9 kormányzati intézmény és körülbelül 100 magáncég kapcsán állapítható meg biztosan, hogy rendszerük kompromittálva lett.

Ez a szám lényegesen kedvezőbb ahhoz a prognózishoz képest, melyet biztonsági szakértők a támadás nyilvánosságra kerülésével egy időben közöltek - akkor úgy vélték, hogy több száz cég és kormányzati intézmény lehet érintett, elsősorban arra alapozva, hogy potenciálisan minden olyan szervezethez betörhettek a hackerek, melyek a SolarWinds Sunburst malware-rel fertőzött Orion szoftverét használják.

us-map

Amint az decemberben kiderült, a SolarWinds mintegy 300 ezer Oriont használó ügyfeléből 18 ezren töltötték le annak Sunburst malware-rel megfertőzött verzióját - ugyanakkor az elkövetők a kártevőt letöltő bázisnak csak töredékén kezdtek valóban információgyűjtésbe, hogy minimalizálják a lebukás kockázatát. Neuberger szerint ugyanakkor a vizsgálatok egyelőre korai szakaszukban járnak, így elképzelhető, hogy a sikeresen támadott szervezetek listája a későbbiekben tovább bővül. 

A tanácsadó emellett felhívta a figyelmet arra, hogy a SolarWinds-támadás további, újabb és kifinomultabb támadásoknak ágyazhat meg, miután hackerek több technológiai céghez is bejutottak. A Fehér Ház sajtótájékoztatóján szóba került a feltételezett tettesek kiléte és nemzetisége is, így az Egyesült Államok továbbra is ragaszkodik ahhoz, hogy a támadást orosz hackerek hajtották végre, akik a vizsgálat eddigi adatai szerint Amerikából támadtak. 

a címlapról