Rosyjska akcja hakerów na USA ma polski wątek? Mogła być uwikłana firma z Krakowa
Szeroko opisywana od dłuższego czasu akcja hakowania amerykańskich ministerstw oraz największych korporacji (m.in. Microsoftu) była możliwa przez wykorzystanie luk w oprogramowaniu firmy SolarWinds, z której usług korzystały wszystkie dotknięte organizacje. Jak się okazuje, jedno z centr badawczych SolarWinds, znajduje się w Krakowie, a jego udział będzie sprawdzany przez amerykańskich śledczych.
03.01.2021 14:50
SolarWinds - jak doszło do ataku na instytucje w USA?
SolarWinds to firma zapewniająca narzędzia dla administratorów do monitorowania ruchu sieciowego wewnątrz organizacji, aby szybko zapobiegać potencjalnym awariom. To właśnie systemy Orion dostarczane przez SolarWinds padły ofiarą hakerów na usługach Służb Wywiadu Zagranicznego (SWR) Federacji Rosyjskiej.
Firma ds. cyberbezpieczeństwa FireEye ujawniła, że pierwsze ślady ingerencji rosyjskich hakerów mogły nastąpić już w październiku 2019, a więc akcja była prawdopodobnie bardzo skrupulatnie przygotowana od dawna.
Suzanne Spaulding, była dyrektor Departamentu Bezpieczeństwa Krajowego za kadencji Obamy, uważa, że motywem Rosjan mogło być zyskanie możliwości szantażu nowej administracji Joe Bidena.
Eksperci spekulują, że infiltracja zabezpieczeń SolarWinds mogła odbyć się wtedy, gdy dostarczane były przez firmę aktualizacje. Wstrzyknięto w nie złośliwy kod wykorzystując lukę w zabezpieczeniach.
To mogłoby wytłumaczyć ten długi przestój od czasu pierwszego śladu wtargnięcia intruzów do sieci. Taktyka jednak opłaciła się - gdy SolarWinds wprowadziło zainfekowane uaktualnienia, potencjalnie setki tysięcy firm korzystających z tego oprogramowania mogło paść ofiarą ataku.
Potencjalny polski wątek
Warto zaznaczyć, że firma SolarWinds posiada duże centrum badawcze w Krakowie, a inne takie placówki znajdziemy również w Czechach i na Białorusi.
Według New York Times, śledztwo amerykańskich władz ma skupić się na potencjalnym wykorzystaniu słabości zabezpieczeń placówek SolarWinds we Wschodniej Europy.
Były doradca ds. bezpieczeństwa SolarWinds Ian Thornton-Trump jest zdania, że po oddelegowaniu placówek badawczych z USA do Wschodniej Europy, jakość ich zabezpieczeń stanęła pod znakiem zapytania. Praktyki bezpieczeństwa były kosztowne dla SolarWinds, a firma miała zaoszczędzić na nich duże sumy pieniędzy, przez co zwiększyła marżę swojego zysku aż trzykrotnie. Niewykluczone, że właśnie oddelegowanie centrów badawczych do krajów europejskich mogło obniżyć jakość zabezpieczeń firmy i doprowadzić do tego ataku na szeroką skalę.
Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.