Firma SolarWinds ohlásila další útoky prostřednictvím jejího softwaru

Software SolarWinds používá mimo jiné také řada amerických úřadů, zneužitím jeho slabiny se podařilo loni provést jeden z dosud největších zaznamenaných kybernetických útoků vůči USA.

Firma ve vyjádření uvedla, že dosud neobjevenou slabinu zneužil jediný aktér, který jejím prostřednictvím provedl "omezené, cílené útoky". Hackerům se zřejmě podařilo získat velkou míru kontroly nad napadenými systémy, v nichž mohli instalovat programy, zacházet s daty a spouštět na nich vlastní software.

SolarWinds tradičně slabinu veřejně oznámila až poté, co na ni poskytla opravu. Zároveň však uvedla, že útočníci mezery nadále aktivně zneužívají na systémech, které nepoužívají nejnovější verzi softwaru.

Nový útok podle firmy nijak nesouvisí s kybernetickou kampaní namířenou proti americkým vládním agenturám z minulého roku, za níž podle Washingtonu stojí ruští hackeři podporovaní Moskvou. Ta to však odmítá.

Útočníci tehdy využili slabiny v zabezpečení softwaru SolarWinds a implantovali do něj vlastní škodlivý kód. Ten si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Podle odborníků měli hackeři nepozorovaný přístup do napadených sítí řadu měsíců, než se na zranitelnost podařilo přijít. Hackeři pronikli mimo jiné do systémů amerického ministerstva pro vnitřní bezpečnost či ministerstva financí.

Firma SolarWinds uvedla, že neví, jaké její zákazníky nově oznámené útoky zasáhly. Na nejnovější bezpečnostní mezeru v jejím softwaru ji upozornila technologická společnost Microsoft. Dodala rovněž, že o útoku poskytne více informací později, aby dala zákazníkům více času na aktualizaci softwaru.

Podle expertů se po veřejném odhalení každé nové bezpečnostní slabiny znásobí počty útoků, jelikož chybu začnou využívat nové skupiny kybernetických zločinců.