Americká společnost SolarWinds v pondělí ohlásila, že neznámí hackeři opět zneužili dosud neobjevenou bezpečnostní mezeru v jejím softwaru k napadení několika firem. Neuvedla přitom, koho z útoku podezírá, jaké zákazníky hackeři napadli, ani jaké jim způsobili škody.
Software SolarWinds používá mimo jiné také řada amerických úřadů, zneužitím jeho slabiny se podařilo loni provést jeden z dosud největších zaznamenaných kybernetických útoků vůči USA.
Firma ve vyjádření uvedla, že dosud neobjevenou slabinu zneužil jediný aktér, který jejím prostřednictvím provedl "omezené, cílené útoky". Hackerům se zřejmě podařilo získat velkou míru kontroly nad napadenými systémy, v nichž mohli instalovat programy, zacházet s daty a spouštět na nich vlastní software.
SolarWinds tradičně slabinu veřejně oznámila až poté, co na ni poskytla opravu. Zároveň však uvedla, že útočníci mezery nadále aktivně zneužívají na systémech, které nepoužívají nejnovější verzi softwaru.
Nový útok podle firmy nijak nesouvisí s kybernetickou kampaní namířenou proti americkým vládním agenturám z minulého roku, za níž podle Washingtonu stojí ruští hackeři podporovaní Moskvou. Ta to však odmítá.
Útočníci tehdy využili slabiny v zabezpečení softwaru SolarWinds a implantovali do něj vlastní škodlivý kód. Ten si následně nic netušící zákazníci nainstalovali do svých systémů v rámci pravidelných aktualizací. Podle odborníků měli hackeři nepozorovaný přístup do napadených sítí řadu měsíců, než se na zranitelnost podařilo přijít. Hackeři pronikli mimo jiné do systémů amerického ministerstva pro vnitřní bezpečnost či ministerstva financí.
Firma SolarWinds uvedla, že neví, jaké její zákazníky nově oznámené útoky zasáhly. Na nejnovější bezpečnostní mezeru v jejím softwaru ji upozornila technologická společnost Microsoft. Dodala rovněž, že o útoku poskytne více informací později, aby dala zákazníkům více času na aktualizaci softwaru.
Podle expertů se po veřejném odhalení každé nové bezpečnostní slabiny znásobí počty útoků, jelikož chybu začnou využívat nové skupiny kybernetických zločinců.
Související
Kauza SolarWinds: Microsoft přiznal, že se hackeři dostali k jeho zdrojovým kódům
Je jasné, že za rozsáhlým útokem na SolarWinds stojí Rusové, tvrdí Pompeo
Aktuálně se děje
před 11 minutami
Munice a rakety za miliardy. USA chystají další masivní balík pomoci Ukrajině
před 46 minutami
Řecko odmítá tlak EU a NATO: Ukrajině nedáme ani Patrioty, ani S-300
před 1 hodinou
Izraelská invaze do Rafahu se blíží. Město opouští statisíce lidí
před 1 hodinou
Putin vyrazí poprvé od znovuzvolení na zahraniční cestu. Tentokrát si nevybral Bělorusko ani Turecko
před 2 hodinami
Školačky v Kutné Hoře rozrušila hodina s psycholožkou. Zasahovala záchranka
před 2 hodinami
Ukrajina stáhla z bojiště americké Abramsy
před 4 hodinami
Teplé počasí se vrací. O víkendu teploty výrazně porostou
včera
RECENZE: Rivalové rozehrávají drama milostného trojúhelníku na tenisovém kurtu
včera
Odvolací soud zrušil odsuzující verdikt nad Weinsteinem
včera
Dvojí kvalita potravin? Nestlé čelí vážnému obvinění, má nadržovat bohatším zemím
včera
Bělorusko obvinilo Litvu z dronového útoku. Nesmysl, reaguje Vilnius
včera
Tragická střelba na pražské FF UK zasáhla 9000 lidí. O krizovou pomoc se staraly stovky lidí
včera
Nemáte děti? Na důchody zaplatíte víc, navrhují lidovci. Piráti jsou proti
včera
Střelec, který loni zabíjel u FF UK v Praze, nebyl duševně nemocný
včera
Rusko chce rozprášit Navalného tým. Advokátům, kteří neuprchli ze země, prodloužilo vazbu
včera
16letý chlapec slíbil věrnost Islámskému státu. Chtěl útočit během olympiády ve Francii
včera
Převáží zbraně mezi Ruskem a KLDR. Loď, na kterou USA uvalily sankce, kotví v čínském přístavu
včera
Letní počasí bude pořádně žhavé. Mohou padat teplotní rekordy, naznačují modely
včera
Macron vyzval k většímu zbrojení. Nemůžeme spoléhat na USA, Evropa je smrtelná, musí posílit obranu, prohlásil
včera
Španělsko se řítí do politické nejistoty. Pedro Sánchez zvažuje kvůli manželce rezignaci
Španělský premiér Pedro Sánchez ve středu uvedl, že zvažuje možné odstoupení v reakci na oznámení soudu, který zahájil vyšetřování premiérové manželky na základě podezření z korupce. Uvedla to agentura AFP.
Zdroj: Libor Novák