Masivní hackerský útok se dotýká i Česka. Zákazníci firmy jsou největší světové značky

Ačkoliv v Česku mezi médii ani běžnou veřejností příliš nerezonuje, IT komunita nemluví v posledních dnech téměř o ničem jiném, než o rozsáhlém hackerském útoku na společnost SolarWinds. Nadnárodní firma, která má největší pobočku v Brně, má přes 300 000 zákazníků po celém světě, a patří mezi ně nejen vládní instituce, ale i řada prestižních světových značek.

Počátkem týdne začalo komunitou programátorů a vývojářů rezonovat oznámení o hackerském útoku na společnost SolarWinds a její software Orion. Ačkoliv firma není mezi veřejností příliš známá, má více než 3000 zaměstnanců po celém světě a více než desetina z nich sídlí v Brně.

Útok je označován za jeden z nejvážnějších za poslední roky, neboť se může týkat jak velkého množství slavných a úspěšných firem, tak i vládních úřadů a institucí. Skrytě navíc probíhal několik měsíců. "Závažné na celé věci je, že se měl dít od března tohoto roku, přičemž útok byl odhalen až začátkem tohoto týdne," řekl pro EuroZprávy.cz etický hacker Martin Haller.

Podle něj závažnost útoku podtrhuje i fakt, že jde o napadení dodavatelského řetězce, úspěšným útokem na jednu firmu se tak útočníkům mohlo podařit získat přístup k jejím odběratelům, tedy zákazníkům.

"SolarWinds je nadnárodní firma, která má přes 300.000 zákazníků. Přičemž mezi její zákazníky patří největší firmy světa, včetně různých ministerstvech a vládních agentur z celého světa. Ještě, než SolarWinds stáhl seznam zákazníků ze svých stránek, byly tam uvedeny jména jako AT&T, Cisco, Lockheed Martin, MasterCard, Microsoft, Siemens, Symantec, Pentagon, NSA, NASA, ministerstvo spravedlnosti USA," vyjmenovává Haller.

Mezi další zákazníky SolarWinds patří například nadnárodní korporace jako Ford, Ericsson, Kodak, Nestle, mateřská pobočka banky ING nebo řada médií. Své zákazníky má navíc firma i v Česku, a ne zrovna malé.

"Rychlým nahlédnutím do registru smluv vidíme, že podporu, či licence mohli využívat i některé české instituce: Generální ředitelství Hasičského sboru, Generální ředitelství cel nebo Energetický regulační úřad," popisuje pro EuroZprávy.cz Haller. Mezi další tuzemské uživatele softwaru společnosti pak patří například i Česká zpráva sociálního zabezpečení.

Podle Hallera to ale neznamená, že i u všech jmenovaných firem a u statisíců dalších vyskytla daná verze napadeného softwaru. "Třeba již aplikace nevyužívají, nebo neměli nainstalovánu „kompromitovanou“ verzi," podotýká s tím, že aktuální číslo postižených firem je necelých 18 tisíc.

"To je počet firem, do kterých dostali útočníci „zadní vrátka“ a mohli tak operovat v jejich sítích. Důležité je však poznamenat, že i když měli útočníci k oběti „zadní vrátka“ ještě to neznamená, že je využili," vysvětluje pro EuroZprávy.cz.

Varování dostaly i české úřady

Na rizika spojená se softwarem americké společnosti upozornil krátce po zveřejnění informací o útoku i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten vyhodnotil rizika spojená s tímto softwarem jako natolik závažná, že jedinou cestou bylo vydání zákonného opatření o neprodlené bezpečnostní aktualizaci, kontrole případné kompromitace systému a bezpečnostním auditu.

"Naše opatření se týká třech kategorií systémů, což jsou kritická informační infrastruktura, dále významné informační systémy a systémy poskytovatelů základní služby. Tyto tři kategorie vycházejí z našeho zákona o kybernetické bezpečnosti a mohou být i v soukromých rukách. Jde o systémy, pro které vytváříme právní úpravu, která reguluje jejich používání. Co se týče soukromého sektoru, tam naše pravomoc nespadá. Tam je to čistě na těch lidech, kteří se o ty systémy starají, aby si zajistili ty správné aktualizace," uvedl pro EuroZprávy.cz tiskový mluvčí NÚKIB Jiří Táborský.

Jestli došlo k napadení českých firem či úřadů zatím není jasné. "Když se podíváte na zprávy i ze světa, tak na řadě míst k úniku dat došlo, takže stejné riziko hrozí i u nás. To riziko se týká kohokoliv, kdo tyto systémy používá," dodal Táborský. Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI) se v tuto chvíli snaží zjistit rozsah útoku.

Případem se nadále zabývá i NÚKIB. "My teď vyhodnocujeme dopady našeho včerejšího opatření. Samozřejmě všichni správci těch systémů, kteří podléhají zákonné regulaci, o tom byli informováni okamžitě ve chvíli, kdy to reaktivní opatření nabylo účinnosti," vysvětlil pro EuroZprávy.cz Táborský.

Podle Hallera ale útok nebyl cílen plošně a hackerům šlo o konkrétní cíle. Dle výběru a provedení se domnívá, že útok proběhl nejspíše za účelem špionáže, což považuje za určité štěstí pro zbytek obětí, které útočníci mohli vyhodnotit jako pro ně nezajímavé a ponechat je bez povšimnutí. Přesto už je nyní známo, že se terčem útoku staly některé vládní úřady. "Mezi potvrzené oběti patří ministerstva obchodu, financí, zahraničí, zdravotnictví a vnitřní bezpečnosti USA," upozorňuje.

Jakým způsobem se útočníkům podařilo kompromitovat část sítě SolarWinds a propašovat do jejich produktu Orion ona „zadní vrátka“ zatím není jasné. "Všechny firmy, které si pak tento produkt nainstalovali, si zároveň nainstalovali i „zadní vrátka“ těchto útočníků. Útočníci tak mohli ovládat servery ve všech postižených firmách," dodává pro EuroZprávy.cz.

Kdo za útokem stojí?

Zahraniční experti a média hovoří o pravděpodobné ruské špionáži. "Na internetu kolují informace a spekulace, že by mohlo jít o skupinu hackerů sledovanou pod označením APT-29 („Cozy bear“), která bývá spojována s ruskou „službou vnější rozvědky“," dodává Haller.

Rusko ale jakoukoliv spojitost oficiálně popírá a i etický hacker upozorňuje, že je třeba dodržovat při označení viníka útoku určitou opatrnost. "Je to totiž technicky složité a případ je teprve v počátku vyšetřování," míní. Zároveň ale nepochybuje o tom, že jde o připravovaný a důmyslně provedený útok, který by kupříkladu skupina studentů nezvládla.   

"Dle informací, které jsou zatím dostupné, ať už z oficiálních zdrojů nebo odborné komunity, to vypadá na práci hackerů světové úrovně. Svědčit o tom může i kompromitace společnosti FireEye, která se specializuje na kybernetickou bezpečnost. Na svých stránkách o sobě píše, že „o kybernetické bezpečnosti toho ví jako nikdo jiný“. Útočníkům se přesto podařilo dostat do její sítě a ukrást ji vlastní nástroje," vysvětlil pro EuroZprávy.cz s tím, že dosavadní informace naznačují, že útok proběhl právě skrze zavirované nástroje firmy SolarWinds.

Související

Více souvisejících

Hackeři Martin Haller SolarWinds

Aktuálně se děje

před 1 hodinou

Lesní požár

Kanadu spaluje na 900 lesních požárů. Tvrdě dopadají i na obyvatele USA

Rozsáhlé lesní požáry v Kanadě vyvolaly vážnou ekologickou situaci, když se hustý kouř přesunul nad území Spojených států a drasticky zhoršil kvalitu ovzduší v mnoha velkých městech. Zasaženy byly především regiony severovýchodu a středozápadu, kde se obyvatelé museli potýkat nejen se smogovým oparem, ale zároveň i s rekordně vysokými letními teplotami. Podle meteorologických předpovědí navíc hrozí, že nepříznivé podmínky přetrvají v některých oblastech po celou dobu víkendu.

před 2 hodinami

před 4 hodinami

před 5 hodinami

před 6 hodinami

Volodymyr Zelenskyj v Praze

Ukrajina provedla úspěšné útoky na ruská logistická centra, oznámil Zelenskyj

Ukrajinský prezident Volodymyr Zelenskyj potvrdil, že tamní síly provedly úspěšné údery na dvě významná ruská logistická centra v Moskevské a Tambovské oblasti. Podle vyjádření hlavy státu byla tato zařízení, vzdálená přes 500 a přibližně 700 kilometrů od frontové linie, využívána k dodávkám sankcionovaných komponentů určených pro výrobu bezpilotních letounů a navigačních systémů. Koordinovaná operace byla reakcí na ruské útoky zacílené proti ukrajinským městům a civilní infrastruktuře.

před 7 hodinami

Prezident Trump v Mar-a-Lago.

Trump odstartoval největší hazard kariéry. Může skončit pozemní invazí do Íránu, varují experti

Americký prezident Donald Trump pokračuje ve svém dlouholetém politickém stylu založeném na vysokých sázkách a porušování zavedených norem. Během své kariéry díky tomuto přístupu překonal řadu bankrotů i politických skandálů, které ho nakonec vynesly až do Bílého domu. Nyní se však zdá, že se pouští do největšího hazardu svého prezidentského období, když obnovuje válečný konflikt s Íránem pouhý měsíc poté, co podepsal dohodu o příměří.

před 9 hodinami

Prezident Trump

Trump obvinil Peking z největšího úniku dat v historii. Pak navrhnul uspořádání MS ve fotbale spolu s Čínou

Tvrzení o čínském kybernetickém útoku, které prezident Donald Trump přednesl ve svém čtvrtečním televizním projevu, by za normálních okolností znamenalo zásadní narušení vztahů mezi Washingtonem a Pekingem. Prezident prohlásil, že Čína stojí za největším únikem volebních dat v historii, přičemž se odvolal na menšinový názor zpravodajských služeb, podle něhož se asijská velmoc snažila v roce 2020 podkopat jeho volební šance.

před 9 hodinami

před 10 hodinami

Evropská unie

EU pod tlakem. Klimatické závazky naráží na drsnou realitu, Brusel musel ustoupit

Evropská komise představila dva zásadní legislativní návrhy, které mají ukázat, zda dokáže splnit své klimatické závazky a zároveň ochránit konkurenceschopnost evropského průmyslu. Prvním z nich je plán na podporu energetické transformace a elektrifikace, druhým pak rozsáhlá reforma systému obchodování s emisními povolenkami (ETS). 

před 11 hodinami

před 13 hodinami

Bojový letoun F-16 (U.S. AirForce), photo by Chandler Cruttenden

Americká armáda provedla sedmý nepřetržitý útok na Írán

Americké vojsko v noci na sobotu provedlo v pořadí již sedmý nepřetržitý útok na íránské území. Podle vyjádření Centrálního velení USA začaly údery v sedm hodin večer greenwichského času. Cílem této operace bylo pokračovat v oslabování vojenského potenciálu Íránu. Média v zemi potvrdila exploze a nálety ve městech Ahváz, Sirik a Jazd.

včera

včera

Dálnice, ilustrační fotografie.

Jízda po dálnici zřejmě nezdraží. Poslanci podpořili klíčovou novelu zákona

Poslanecká sněmovna na mimořádné schůzi podpořila v prvním čtení novelu zákona o pozemních komunikacích. Klíčovou změnou je zrušení automatické valorizace cen dálničních známek. Návrh nyní poputuje k projednání do Hospodářského výboru Poslanecké sněmovny. Účinnost novely se předpokládá od 1. ledna, připomnělo ministerstvo dopravy.

včera

včera

Lindsey Olin Graham je americký politik za Republikánskou stranu.

Republikánský senátor Graham zemřel kvůli problému s aortou

Američané už tuší, co zapříčinilo víkendové náhlé úmrtí republikánského senátora Lindseyho Grahama, jednoho z velkých spojenců prezidenta Donalda Trumpa. Grahama v Senátu nahradí jeho sestra, která byla do funkce jmenována, aniž by proběhly volby. 

včera

včera

včera

Ruská armáda, ilustrační foto

CIA: Průměrná délka života ruského rekruta na bojišti je 30 minut. Vojáky decimují ukrajinské drony s AI

Průměrná délka života ruského rekruta po příchodu na ukrajinské bojiště se v současnosti pohybuje mezi pouhými dvaceti a třiceti minutami. Na summitu o obraně a inovacích v Pensylvánii to prohlásil ředitel Ústřední zpravodajské služby (CIA) John Ratcliffe. Šéf americké rozvědky potvrdil, že tyto zpravodajské odhady jsou v souladu s veřejně dostupnými informacemi z bojové linie. Hlavním faktorem stojícím za takto vysokou úmrtností jsou ukrajinské drony poháněné umělou inteligencí, které Ratcliffe popsal jako specializované, nízkonákladové stroje na zabíjení ruských vojáků.

včera

Benjamin Netanjahu

Izraelský parlament schválil své rozpuštění. Politici křičeli na Netanjahua, ze sálu musel odejít

Izraelský parlament se po schválení série vysoce kontroverzních zákonů oficiálně rozpustil, čímž zemi definitivně nasměroval k parlamentním volbám vypsaným na sedmadvacátého října. Samotný závěr zasedání provázely bouřlivé scény, během nichž desítky opozičních zákonodárců křičely na premiéra Benjamina Netanjahua slova o hanbě a vyzývaly ho k odchodu. Atmosféra v sále byla natolik napjatá, že předseda vlády nakonec jednací síň před jedním z klíčových hlasování opustil. Koalice vedená stranou Likud si však i bez jeho přítomnosti dokázala většinu pojistit a legislativní smršť úspěšně dokončit.

včera

Trumpovo obvinění z volební manipulace se nesetkalo s úspěchem. Je to zápletka ze špionážního románu, píše tisk

Analytik televizní stanice CNN John King v pořadu The Source moderátorky Kaitlan Collinsové označil nedávný projev Donalda Trumpa za zlověstný. Podle jeho slov obvinění, která prezident vznáší vůči cizím mocnostem, připomínají spíše zápletku ze špionážního románu. 

Zdroj: Libor Novák

Další zprávy