Americká společnost SolarWinds v pondělí ohlásila, že neznámí hackeři opět zneužili dosud neobjevenou bezpečnostní mezeru v jejím softwaru k napadení několika firem. Neuvedla přitom, koho z útoku podezírá, jaké zákazníky hackeři napadli, ani jaké jim způsobili škody.
Software SolarWinds používá mimo jiné také řada amerických úřadů, zneužitím jeho slabiny se podařilo loni provést jeden z dosud největších zaznamenaných kybernetických útoků vůči USA.
Firma ve vyjádření uvedla, že dosud neobjevenou slabinu zneužil jediný aktér, který jejím prostřednictvím provedl "omezené, cílené útoky". Hackerům se zřejmě podařilo získat velkou míru kontroly nad napadenými systémy, v nichž mohli instalovat programy, zacházet s daty a spouštět na nich vlastní software.
SolarWinds tradičně slabinu veřejně oznámila až poté, co na ni poskytla opravu. Zároveň však uvedla, že útočníci mezery nadále aktivně zneužívají na systémech, které nepoužívají nejnovější verzi softwaru.
Nový útok podle firmy nijak nesouvisí s kybernetickou kampaní namířenou proti americkým vládním agenturám z minulého roku, za níž podle Washingtonu stojí ruští hackeři podporovaní Moskvou. Ta to však odmítá.
Útočníci tehdy využili slabiny v zabezpečení softwaru SolarWinds a implantovali do něj vlastní škodlivý kód. Ten si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Podle odborníků měli hackeři nepozorovaný přístup do napadených sítí řadu měsíců, než se na zranitelnost podařilo přijít. Hackeři pronikli mimo jiné do systémů amerického ministerstva pro vnitřní bezpečnost či ministerstva financí.
Firma SolarWinds uvedla, že neví, jaké její zákazníky nově oznámené útoky zasáhly. Na nejnovější bezpečnostní mezeru v jejím softwaru ji upozornila technologická společnost Microsoft. Dodala rovněž, že o útoku poskytne více informací později, aby dala zákazníkům více času na aktualizaci softwaru.
Podle expertů se po veřejném odhalení každé nové bezpečnostní slabiny znásobí počty útoků, jelikož chybu začnou využívat nové skupiny kybernetických zločinců.
12. června 2026 16:27
Facebook a Instagram po celém světě kolabují. Postihl je rozsáhlý globální výpadek
Související
Kauza SolarWinds: Microsoft přiznal, že se hackeři dostali k jeho zdrojovým kódům
Je jasné, že za rozsáhlým útokem na SolarWinds stojí Rusové, tvrdí Pompeo
Aktuálně se děje
před 1 hodinou
EU uvalila sankce na vědce podezřelé z otravy Navalného
před 2 hodinami
Opět ho vypískají? Klempíř dorazil na festival do Varů, i když tvrdil, že nepřijede
před 3 hodinami
Jak skončí válka na Ukrajině? Z pěti možných scénářů zbyly poslední dvě varianty
před 5 hodinami
Fotbalové MS v ohrožení. Kvůli počasí se mohou rušit zápasy, teploty porostou na 46 stupňů
před 6 hodinami
USA praží žhavé počasí. Kvůli vedru se ruší oslavy Dne nezávislosti
před 7 hodinami
Stovky letadel, největší ohňostroj v historii. Trump na dnešek slibuje mohutné oslavy Dne nezávislosti
před 8 hodinami
Do ulic Erfurtu vyšly tisíce extremistů, blokují vstup na sjezd AfD
před 10 hodinami
Putin po mohutném bombardování Kyjeva nařídil pokračování masivních úderů proti Ukrajině
před 11 hodinami
Proč byl nedávný útok na Kyjv tak zničující?
před 12 hodinami
Rusko shání vojáky kde se dá. Nově posílá na frontu mladé studenty
před 13 hodinami
Výhled počasí na další červencový týden. Teploty porostou
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
Plán na odklonění námořní dopravy do alternativního koridoru u ománského pobřeží, který měl plavidla ochránit před hrozbou min v Hormuzském průlivu, se ocitl pod drobnohledem po dvou nedávných útocích na lodě. Přestože se Írán a Omán dohodly, že zahájí rozhovory o správě této strategické úžiny, tyto incidenty jasně ukazují, jak složité je udržet bezpečnou plavbu v klíčové vodní cestě. Průliv tak nadále zůstává v čele geopolitického střetu mezi Teheránem a Washingtonem.
Zdroj: Libor Novák