Americká společnost SolarWinds v pondělí ohlásila, že neznámí hackeři opět zneužili dosud neobjevenou bezpečnostní mezeru v jejím softwaru k napadení několika firem. Neuvedla přitom, koho z útoku podezírá, jaké zákazníky hackeři napadli, ani jaké jim způsobili škody.
Software SolarWinds používá mimo jiné také řada amerických úřadů, zneužitím jeho slabiny se podařilo loni provést jeden z dosud největších zaznamenaných kybernetických útoků vůči USA.
Firma ve vyjádření uvedla, že dosud neobjevenou slabinu zneužil jediný aktér, který jejím prostřednictvím provedl "omezené, cílené útoky". Hackerům se zřejmě podařilo získat velkou míru kontroly nad napadenými systémy, v nichž mohli instalovat programy, zacházet s daty a spouštět na nich vlastní software.
SolarWinds tradičně slabinu veřejně oznámila až poté, co na ni poskytla opravu. Zároveň však uvedla, že útočníci mezery nadále aktivně zneužívají na systémech, které nepoužívají nejnovější verzi softwaru.
Nový útok podle firmy nijak nesouvisí s kybernetickou kampaní namířenou proti americkým vládním agenturám z minulého roku, za níž podle Washingtonu stojí ruští hackeři podporovaní Moskvou. Ta to však odmítá.
Útočníci tehdy využili slabiny v zabezpečení softwaru SolarWinds a implantovali do něj vlastní škodlivý kód. Ten si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Podle odborníků měli hackeři nepozorovaný přístup do napadených sítí řadu měsíců, než se na zranitelnost podařilo přijít. Hackeři pronikli mimo jiné do systémů amerického ministerstva pro vnitřní bezpečnost či ministerstva financí.
Firma SolarWinds uvedla, že neví, jaké její zákazníky nově oznámené útoky zasáhly. Na nejnovější bezpečnostní mezeru v jejím softwaru ji upozornila technologická společnost Microsoft. Dodala rovněž, že o útoku poskytne více informací později, aby dala zákazníkům více času na aktualizaci softwaru.
Podle expertů se po veřejném odhalení každé nové bezpečnostní slabiny znásobí počty útoků, jelikož chybu začnou využívat nové skupiny kybernetických zločinců.
Související
Kauza SolarWinds: Microsoft přiznal, že se hackeři dostali k jeho zdrojovým kódům
Je jasné, že za rozsáhlým útokem na SolarWinds stojí Rusové, tvrdí Pompeo
Aktuálně se děje
Aktualizováno před 8 minutami
Důvody, proč je pro Ukrajinu tak těžké úplně zničit Kerčský most
před 26 minutami
Audrey Hepburnová, hvězda stříbrného plátna a módní ikona, by dnes oslavila 95. narozeniny
Aktualizováno před 26 minutami
Londýn beze změny. Starostou metropole bude nadále Sadiq Khan
před 34 minutami
VIDEO: Diktátor Kim Čong-un se stal hvězdou TikToku s propagandistickou písní „Přátelský otec“
Aktualizováno před 56 minutami
Ukrajina hlásí šest zraněných po nočních útocích. Sama útočila na Krymu
před 1 hodinou
V Německu napadli neznámí útočníci europoslance. Scholz už reagoval
před 2 hodinami
Princezna Kate si prochází peklem, tvrdí osoba blízká manželce prince Williama
před 2 hodinami
Čtvrteční nehodu vlaku bez strojvedoucího šetří i policie
před 3 hodinami
Polsko je rovněž terčem ruských kybernetických útoků, potvrdila Varšava
před 4 hodinami
NATO cvičí poblíž ruských hranic. Připravují se na válku, soptí Kreml
před 4 hodinami
Požár v Tlumačově zaměstnal hasiče. Dva se zranili
Aktualizováno před 5 hodinami
Maradonova smrt a nová fakta. Zvrat ve vyšetřování záhadného úmrtí legendy
před 5 hodinami
Rusko vydalo zatykač na Volodymyra Zelenského
před 6 hodinami
U Masarykova nádraží nejezdí tramvaje. Úpravy vedení linek budou platit až do léta
před 6 hodinami
Ukrajina odpálila na Krym rakety ATACMS. Americká munice už pomáhá
před 6 hodinami
Kudrnův ÚSTR: Nákladné soudy, odborná ostrakizace, matení veřejnosti
před 7 hodinami
U Paříže se střílelo kvůli drogám. Jeden člověk je po smrti
před 7 hodinami
Pekarová Adamová ocenila Tulejovu reakci. Fiala čeká na další návrh TOP 09
před 9 hodinami
Z posil z NHL už reprezentaci opustil Zadina, následoval ho i Kodýtek. Týmu bude pomáhat kouč Gross
před 9 hodinami
Hrůzný nález ostatků v Plzni. V řece plavala lidská hlava
Plzeňská policie se od pátečního večera, kdy ve městě probíhaly populární Slavnosti svobody, zabývá nálezem lidských ostatků. Podle dostupných informací vylovili potápěči z řeky Radbuzy v centru města lidskou hlavu.
Zdroj: Jan Hrabě