Hakerski incidenti uvijek dominiraju vijestima, i to s pravom. Oni su dokaz da nitko nije siguran, pogotovo ako je žrtva velika korporacija sa sofisticiranim sustavom kibernetičke sigurnosti. Jedan hack koji je imao značajan utjecaj na krajolik kibernetičke sigurnosti bio je haker SolarWinds.
No, za razliku od drugih hakova velikih razmjera, štete u napadu SolarWindsa nisu bile ograničene na financije i ugled tvrtke. Učinci su bili toliko rašireni da je utjecaj hakiranja uključio američka vlada i njezine agencije.
Koja je bila skala hacka?
SolarWinds je IT tvrtka sa sjedištem u SAD-u koja je specijalizirana za razvoj softvera za upravljanje tvrtkama i državnim agencijama. Dakle, od početka je bilo jasno da bi svaki hack imao katastrofalne učinke izvan imovine i ugleda SolarWindsa.
Može se sa sigurnošću reći da sama korporacija SolarWinds nije bila meta napada, već samo način napada. SolarWinds je izvijestio da se nešto više od 18.000 njihovih klijenata zarazilo hakerskim zlonamjernim softverom.
Od žrtava, oko 20 posto bile su institucije i agencije američke vlade, poput Ministarstva domovine Sigurnost, State Department, Nacionalna uprava za nuklearnu sigurnost i Ministarstvo energetike, među mnogima drugi.
Preostalih 80 posto žrtava bile su privatne korporacije, ali oni su bili veliki igrači u svojoj industriji sa svojim dobrim udjelom visokopozicioniranih klijenata. Hakiranje je pogodilo tvrtke poput Cisco, Intel, Deloitte i Microsoft, kao i neke medicinske ustanove, bolnice i sveučilišta.
Važno je napomenuti da razmjeri incidenta još nisu u potpunosti poznati. Iako su hakeri uspjeli dobiti pristup gotovo 20.000 klijenata SolarWindsa, to ne znači da su uspjeli zaobići svoje unutarnje sigurnosne sustave i kompromitirati datoteke i podatke.
Na primjer, Microsoft je mogao otkriti nametljivi zlonamjerni softver u svom okruženju i na vrijeme ga izolirati. Izvijestili su da nema dokaza o ugroženim ili propuštenim podacima o klijentima iz napada, što im je omogućilo da izbjegnu uglavnom neoštećeni.
No nisu svi bili te sreće. Hakeri su se uspjeli probiti u desetke e-poruke visokih dužnosnika u američkom Ministarstvu financija i, vjerojatno, oblačnim svojstvima odjela.
Po čemu se Hack SolarWinds razlikuje?
Često je hakerski incident rezultat neuspjelog sigurnosnog sustava ili unutarnje suradnje. No, to nije bio slučaj s tisućama tvrtki koje su postale žrtve hakiranja SolarWindsa, nazvanog Sunburst.
Hakeri su trebali samo zaobići kibernetičku sigurnost SolarWindsa. Zatim su dodali zlonamjerni kôd u jednu od najčešće korištenih softverskih usluga tvrtke, Orion. Hakerski incident bio je prikriven i nedestruktivan, dopuštajući mu da se provuče ispod radara SolarWindsa i ostane tamo mjesecima.
Kôd se proširio na druge klijente vozeći se na jednom od redovitih ažuriranja softvera koje SolarWinds šalje svojim klijentima. Tu je postavljen zlonamjerni kôd stražnja vrata za hakere, dopuštajući im da instaliraju još invazivniji zlonamjerni softver i špijuniraju svoje mete te propuštaju sve informacije koje smatraju važnima.
Hakiranje Sunbursta postavilo je presedan za to kome tvrtke mogu vjerovati, a ne mogu vjerovati kada je u pitanju kibernetička sigurnost. Uostalom, ažuriranja softvera trebala bi doći s ispravcima grešaka i sigurnosnim nadogradnjama kako bi vaši sustavi bili zaštićeni od iskorištenih ranjivosti i praznina.
Ova vrsta napada poznata je kao napad lanca opskrbe. U njemu hakeri ciljaju najugroženiji dio opskrbnog lanca tvrtke umjesto da izravno pogađaju svoju metu. Zatim svoj zlonamjerni softver pakiraju u pouzdana plovila i šalju ih do svojih stvarnih ciljeva. U ovom incidentu to je bilo u obliku rutinskog ažuriranja softvera.
Tko je stajao iza hakiranja SolarWindsa?
Još uvijek nije jasno koja je organizacija ili skupina ljudi stajala iza hakiranja jer nijedna hakerska skupina do sada nije tvrdila o incidentu. Međutim, savezni istražitelji, zajedno s vodećim stručnjacima za kibernetičku sigurnost, prvenstveno sumnjaju u vanjsku obavještajnu službu Rusije, poznatu i kao SVR.
Ovaj zaključak je nadogradnja na prethodne hakerske incidente 2014. i 2015. godine. Tada su istrage također zakazivale provalu u poslužitelje e -pošte u Bijeloj kući i State Departmentu na SVR -u. No, do sada Rusija nijekala da ima bilo kakve veze s hakiranjem SolarWindsa, ne ostavljajući jasnog krivca.
Što dolazi nakon hakiranja Sunbursta?
U smislu izravnih učinaka hakiranja, korporacije i vladine agencije nastavljaju skenirati svoje sustave u potrazi za dodatnim pozadinama napadači su možda napustili, kao i svaku sigurnosnu ranjivost koju su mogli otkriti i spriječiti ih u budućnosti da je iskoriste napad.
No, kad je riječ o korporativnom i državnom okruženju kibernetičke sigurnosti, stvari su se zauvijek promijenile. Nakon što je SolarWinds Orion korišten kao trojanski konj da se infiltrira u njihove sustave, koncept prijatelja i neprijatelja i kibernetičke sigurnosti bez povjerenja mora se promijeniti kako bi se održao korak.
Povezano: Što je mreža nultog povjerenja i kako štiti vaše podatke?
Vlade, korporacije i korisnici morali bi promijeniti način na koji gledaju na svoje suradničke i financijske odnose u zamjenu za snažan štit za kibernetičku sigurnost i sigurniju budućnost.
Trebate li se zabrinuti?
Hakeri rijetko uzimaju ono po što su došli, a ostalo ostavljaju netaknutim. Sve u bazi podataka tvrtke ili vlade ima ogromnu vrijednost.
Dok tvrtke koje posluju sa SolarWindsom i tvrtke koje su povezane s onima na koje to utječe sve su tvrtke nakon hakiranja dvaput provjerile svoje sustave, ne možete puno učiniti kao pojedinac korisnik.
Ne morate se brinuti o tome da li je zlonamjerni softver ili stražnja vrata na jednom od vaših uređaja jer je napad uglavnom usmjeren na korporacije i institucije. No, možda ste kupac tehnoloških divova poput Intela ili Microsofta, a oni imaju osobne i financijske podatke o vama iz prošlih kupnji.
Pratite sve hitne obavijesti koje dobavljači šalju i objavljuju li javne najave u vezi sa sigurnosnim incidentima. Što prije saznate za moguće kršenje vaših podataka, veće su vaše šanse da se izvučete neozlijeđeni.
Hoće li biti još jednog napada sličnog sunčanom zraku?
Hoće li vladine agencije i tvrtke uspjeti unaprijed nadograditi svoje sigurnosne sustave prije novog napada, još uvijek nije poznato.
No, sve dok korporacije i institucije nose osjetljive i vrijedne podatke, uvijek će biti meta hakerskih skupina, domaćih i međunarodnih.
Vjerojatno ste čuli za kibernetički napad SolarWindsa, pa što je to? I jeste li bili pogođeni?
Pročitajte Dalje
- Sigurnost
- Zlonamjerni softver
- Hakiranje
- Sigurnost podataka
- Kršenje sigurnosti
- Kibernetička sigurnost
Anina je samostalna pisac tehnologije i internetske sigurnosti na MakeUseOfu. Počela je pisati o kibernetičkoj sigurnosti prije 3 godine u nadi da će je učiniti pristupačnijom prosječnoj osobi. Želi učiti nove stvari i veliki astronomski štreber.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
