Σύμφωνα με ένα επίσημο έγγραφο που προσκομίστηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC filing), περίπου 18.000 πελάτες της SolarWinds ενδέχεται να έχουν επηρεαστεί από την επίθεση κατά της αλυσίδας εφοδιασμού της.
“Στις 13 Δεκεμβρίου 2020, η SolarWinds ενημέρωσε περίπου 33.000 πελάτες προϊόντων Orion. Η SolarWinds πιστεύει επί του παρόντος ότι ο πραγματικός αριθμός των πελατών που ενδέχεται να είχαν εγκαταστήσει προϊόντα Orion που περιείχαν ευπάθεια, ήταν λιγότεροι από 18.000“, αναφέρει το έγγραφο.
Χθες, μαθεύτηκε ότι κάποιοι hackers εισέβαλαν στα δίκτυα ομοσπονδιακών υπηρεσιών και της FireEye παραβιάζοντας Orion Network Management Products της SolarWinds.
Η SolarWinds παρέχει τα προϊόντα της σε κυβερνητικές υπηρεσίες, στρατιωτικά γραφεία και γραφεία πληροφοριών.
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
Ρομπότ ανέσυρε ραδιενεργό υλικό από το Fukushima Daiichi
Οι hackers που λέγεται ότι συνδέονταν με την κυβέρνηση της Ρωσίας, παραβίασαν τα δίκτυα αρκετών κυβερνητικών υπηρεσιών των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Οικονομικών, και της Εθνικής Υπηρεσίας Τηλεπικοινωνιών και Πληροφοριών του Υπουργείου Εμπορίου (NTIA). Η παραβίαση επέτρεψε στους επιτιθέμενους να κατασκοπεύσουν εσωτερικά emails.
Μια έκθεση που δημοσιεύθηκε από την Washington Post, αναφέρει ότι ανώνυμες πηγές αποδίδουν τις επιθέσεις στη hacking ομάδα APT29 (ή Cozy Bear), μια APT ομάδα που συνδέεται με τη Ρωσία, και πιστεύεται ότι πρόσφατα παραβίασε την κορυφαία εταιρεία ασφάλειας στον κυβερνοχώρο FireEye.
Η FireEye έχει ήδη επιβεβαιώσει ότι ο επιτιθέμενος είχε χρησιμοποιήσει trojanized SolarWinds Orion business software updates για να διανείμει ένα backdoor, που παρακολουθείται ως SUNBURST.
Σύμφωνα με τους ειδικούς, η εκστρατεία μπορεί να έχει ξεκινήσει ήδη από την άνοιξη του 2020 και βρίσκεται σε εξέλιξη.
Η FireEye είπε ότι αυτές οι επιθέσεις ανήκουν σίγουρα σε hackers με μεγάλη εμπειρία και εξειδίκευση και ότι πραγματοποιήθηκαν με πολλή προσοχή.
Η SolarWinds επιβεβαίωσε την επίθεση και είπε ότι οι επιτιθέμενοι χρησιμοποίησαν τις εκδόσεις 2019.4 έως 2020.2.1 SolarWinds Orion Platform software που κυκλοφόρησαν μεταξύ Μαρτίου και Ιουνίου 2020.
Η εταιρεία ενημέρωσε περίπου 33.000 πελάτες για το περιστατικό, αλλά ισχυρίστηκε ότι λιγότεροι από 18.000 πελάτες ενδέχεται να έχουν χρησιμοποιήσει τις ευάλωτες εκδόσεις.
Σύμφωνα με το SEC filing, η SolarWinds έμαθε από τη Microsoft σχετικά με μια παραβίαση Office 365 email και άλλων συστημάτων.
Η εταιρεία εξακολουθεί να διερευνά το περιστατικό για να διαπιστώσει εάν έχουν κλαπεί δεδομένα και να έχουν επηρεαστεί άλλα προϊόντα.
“Υπήρξε σημαντική κάλυψη από τα μέσα μαζικής ενημέρωσης σχετικά με τις επιθέσεις σε κυβερνητικές υπηρεσίες των ΗΠΑ και σε άλλες εταιρείες. Πολλές από τις αναφορές αποδίδουν αυτές τις επιθέσεις σε ευπάθεια στα προϊόντα Orion. Η SolarWinds εξακολουθεί να διερευνά εάν, και σε ποιο βαθμό, χρησιμοποιήθηκε μια ευπάθεια στα προϊόντα Orion σε οποιαδήποτε από τις αναφερόμενες επιθέσεις“, αναφέρει το επίσημο έγγραφο.
Πηγή: Security Affairs