Americká společnost SolarWinds v pondělí ohlásila, že neznámí hackeři opět zneužili dosud neobjevenou bezpečnostní mezeru v jejím softwaru k napadení několika firem. Neuvedla přitom, koho z útoku podezírá, jaké zákazníky hackeři napadli, ani jaké jim způsobili škody.
Software SolarWinds používá mimo jiné také řada amerických úřadů, zneužitím jeho slabiny se podařilo loni provést jeden z dosud největších zaznamenaných kybernetických útoků vůči USA.
Firma ve vyjádření uvedla, že dosud neobjevenou slabinu zneužil jediný aktér, který jejím prostřednictvím provedl "omezené, cílené útoky". Hackerům se zřejmě podařilo získat velkou míru kontroly nad napadenými systémy, v nichž mohli instalovat programy, zacházet s daty a spouštět na nich vlastní software.
SolarWinds tradičně slabinu veřejně oznámila až poté, co na ni poskytla opravu. Zároveň však uvedla, že útočníci mezery nadále aktivně zneužívají na systémech, které nepoužívají nejnovější verzi softwaru.
Nový útok podle firmy nijak nesouvisí s kybernetickou kampaní namířenou proti americkým vládním agenturám z minulého roku, za níž podle Washingtonu stojí ruští hackeři podporovaní Moskvou. Ta to však odmítá.
Útočníci tehdy využili slabiny v zabezpečení softwaru SolarWinds a implantovali do něj vlastní škodlivý kód. Ten si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Podle odborníků měli hackeři nepozorovaný přístup do napadených sítí řadu měsíců, než se na zranitelnost podařilo přijít. Hackeři pronikli mimo jiné do systémů amerického ministerstva pro vnitřní bezpečnost či ministerstva financí.
Firma SolarWinds uvedla, že neví, jaké její zákazníky nově oznámené útoky zasáhly. Na nejnovější bezpečnostní mezeru v jejím softwaru ji upozornila technologická společnost Microsoft. Dodala rovněž, že o útoku poskytne více informací později, aby dala zákazníkům více času na aktualizaci softwaru.
Podle expertů se po veřejném odhalení každé nové bezpečnostní slabiny znásobí počty útoků, jelikož chybu začnou využívat nové skupiny kybernetických zločinců.
15. července 2025 11:49
Jak zabránit, aby se z AI stal nacista? Aféra kolem Groku odhaluje víc než jen nevhodné výroky
Související

Kauza SolarWinds: Microsoft přiznal, že se hackeři dostali k jeho zdrojovým kódům

Je jasné, že za rozsáhlým útokem na SolarWinds stojí Rusové, tvrdí Pompeo
Aktuálně se děje
před 1 hodinou

Mírové rozhovory Hamásem zkrachovaly. Co to znamená pro Pásmo Gazy?
před 2 hodinami

O víkendu se rozhodne. Von der Leyenová a Trump se setkají kvůli obchodní dohodě mezi EU a USA
před 3 hodinami

Na Ukrajinu dorazily americké tanky M1A1 Abrams
před 5 hodinami

Formace i klamné cíle pro rakety. Jak ruské útoky dronů ničí odhodlání Ukrajiny?
před 6 hodinami

Má Putina za přítele nebo protivníka? Trumpovy snahy ukončit válku selhaly na všech frontách
před 7 hodinami

Můžeme být mrtví, ale až do smrti zůstaneme svobodní, říká Zolotukhin. Ukrajinci i během války nastavují prezidentovi červené čáry
před 7 hodinami

Kde bere Rusko drony k útoku na Ukrajinu? Dokument poskytl unikátní pohled do utajované továrny
před 8 hodinami

Ukrajina usiluje o deset systémů Patriot, zatím má zajištěny pouze tři
před 9 hodinami

Trump tu nebude navždy, říká expertka. EU čelí tlaku obchodnímu tlaku USA a hledá cestu ven
před 9 hodinami

Gaza na pokraji humanitární katastrofy: Dochází potraviny pro podvyživené děti, jednání o příměří se zastavila
před 10 hodinami

Počasí: Nová výstraha meteorologů. Česko opět zasáhnou silné bouřky
před 11 hodinami

Jak zabránit vyhynutí? Drony shazují na Havajské ostrovy tisíce komárů
před 12 hodinami

Střety na hranici Thajska a Kambodže pokračují. Více než 100 000 lidí bylo evakuováno
před 13 hodinami

Zemřel legendární zápasník Hulk Hogan, byl největší ikonou profesionálního wrestlingu
před 14 hodinami

Krok, který v historii nemá obdoby. Francie uznává palestinský stát
před 15 hodinami

Letní počasí bude i nadále příjemné, vyplývá z předpovědi
včera

Metro ovlivní výluka. Přestup mezi linkami bude složitější
včera

Tragický požár v Poděbradech nepřežil jeden člověk
včera

Průkopník secesního umění u nás. Alfons Mucha se narodil před 165 lety
včera
Policie vyšetřuje vraždu na sídlišti v Praze
Případem vraždy na sídlišti v Krči se od čtvrtečního odpoledne zabývají pražští kriminalisté. Zesnulý muž podle strážců zákona zemřel násilnou smrtí. Vyšetřování tragické události nadále pokračuje.
Zdroj: Jan Hrabě