Σύμφωνα με ένα blog έρευνας ασφαλείας της Microsoft, μια δεύτερη ομάδα hacking, διαφορετική από εκείνη που σχετίζεται τώρα με τη σημαντική παραβίαση δεδομένων στη SolarWinds και η οποία συνδέεται με την Ρωσία, είχε επίσης στοχεύσει τα προϊόντα της εταιρείας νωρίτερα φέτος.
“Η έρευνα για το σύνολο της παραβίασης της SolarWinds οδήγησε στην ανακάλυψη ενός επιπλέον κακόβουλου λογισμικού που επηρεάζει επίσης το προϊόν SolarWinds Orion, αλλά έχει αποδειχθεί ότι πιθανότατα δεν σχετίζεται με αυτή την παραβίαση και χρησιμοποιείται από έναν διαφορετικό παράγοντα απειλής”, δήλωσε η Microsoft στο blog της.
Σύμφωνα με τα όσα δήλωσαν εμπειρογνώμονες ασφαλείας στο Reuters, αυτή η δεύτερη απόπειρα παραβίασης έγινε γνωστή με το όνομα “SUPERNOVA“.
Είναι ένα κομμάτι κακόβουλου λογισμικού που μιμείται το προϊόν Orion της SolarWinds, αλλά δεν είναι “ψηφιακά υπογεγραμμένο” όπως η άλλη επίθεση, υποδηλώνοντας ότι αυτή η δεύτερη ομάδα hacking δεν μοιράστηκε την πρόσβαση στα εσωτερικά συστήματα διαχείρισης δικτύου της εταιρείας.
Δεν είναι σαφές εάν το SUPERNOVA έχει χρησιμοποιηθεί ενάντια σε στόχους, όπως πελάτες της SolarWinds.
Το κακόβουλο λογισμικό φαίνεται να δημιουργήθηκε στα τέλη Μαρτίου, με βάση μια ανασκόπηση των χρόνων συλλογής του αρχείου.
Το νέο εύρημα δείχνει πώς περισσότερες από μία εξελιγμένες κακόβουλες ομάδες είδαν την εταιρεία SolarWinds, η οποία εδρεύει στο Ώστιν του Τέξας και που μέχρι αυτόν τον μήνα δεν ήταν στο προσκήνιο, ως σημαντική πύλη για να διεισδύσουν σε άλλους στόχους.
Σε μια δήλωση, ένας εκπρόσωπος της SolarWinds δεν απευθύνθηκε στην SUPERNOVA, αλλά είπε ότι η εταιρεία “παραμένει επικεντρωμένη στη συνεργασία με πελάτες και ειδικούς για να μοιραστούν πληροφορίες και να εργαστούν ώστε να κατανοήσουν καλύτερα αυτό το ζήτημα.”
“Είναι ακόμα πολύ νωρίς να βγει μία οριστική απόφαση από την έρευνα”, δήλωσε ο εκπρόσωπος.
