Ποια ήταν η επίδραση του SolarWinds Hack;

Τα περιστατικά χάκερ κυριαρχούν πάντα στις ειδήσεις, και δικαίως. Είναι απόδειξη ότι κανείς δεν είναι ασφαλής, ειδικά όταν το θύμα είναι μια σημαντική εταιρεία με ένα εξελιγμένο σύστημα κυβερνοασφάλειας. Ένα hack που είχε ουσιαστικό αντίκτυπο στο τοπίο της κυβερνοασφάλειας ήταν το hack του SolarWinds.

Σε αντίθεση όμως με άλλα μεγάλης κλίμακας παραβιάσεις, οι ζημιές της επίθεσης SolarWinds δεν περιορίστηκαν στα οικονομικά και τη φήμη της εταιρείας. Τα αποτελέσματα ήταν τόσο διαδεδομένα που ο αντίκτυπος του hack που εμπλέκεται από την κυβέρνηση των ΗΠΑ και τις υπηρεσίες της.

Ποια ήταν η κλίμακα του Hack;

Η SolarWinds είναι μια αμερικανική εταιρεία πληροφορικής που ειδικεύεται στην ανάπτυξη λογισμικού διαχείρισης για επιχειρήσεις και κυβερνητικές υπηρεσίες. Έτσι, από την αρχή, ήταν σαφές ότι κάθε hack θα είχε καταστροφικές επιπτώσεις πέρα ​​από τα περιουσιακά στοιχεία και τη φήμη της SolarWinds.

Είναι ασφαλές να πούμε ότι η ίδια η εταιρεία SolarWinds δεν ήταν ο στόχος της επίθεσης, αλλά μόνο η μέθοδος επίθεσης. Η SolarWinds ανέφερε ότι λίγο περισσότεροι από 18.000 πελάτες τους μολύνθηκαν από το κακόβουλο λογισμικό του χάκερ.

Από τα θύματα, περίπου το 20 τοις εκατό ήταν κυβερνητικά ιδρύματα και υπηρεσίες των ΗΠΑ, όπως το Υπουργείο Εσωτερικών Ασφάλεια, το Στέιτ Ντιπάρτμεντ, η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας και το Τμήμα Ενέργειας, μεταξύ πολλών οι υπολοιποι.

Το υπόλοιπο 80 τοις εκατό των θυμάτων ήταν ιδιωτικές εταιρείες, αλλά ήταν μεγάλοι παίκτες στον κλάδο τους με το δίκαιο μερίδιο πελατών υψηλού προφίλ. Το hack επηρεάζει εταιρείες όπως η Cisco, η Intel, η Deloitte και η Microsoft, καθώς και ορισμένα ιατρικά ιδρύματα, νοσοκομεία και πανεπιστήμια.

Είναι σημαντικό να σημειωθεί ότι η έκταση του περιστατικού δεν είναι ακόμη πλήρως γνωστή. Ενώ οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε σχεδόν 20.000 πελάτες της SolarWinds, αυτό δεν σημαίνει ότι μπόρεσαν να παρακάμψουν τα εσωτερικά τους συστήματα ασφαλείας και να θέσουν σε κίνδυνο αρχεία και δεδομένα.

Για παράδειγμα, η Microsoft μπόρεσε εντοπίσετε το παρεμβατικό κακόβουλο λογισμικό στο περιβάλλον τους και το απομονώνουν εγκαίρως. Δεν ανέφεραν κανένα στοιχείο για παραβίαση ή διαρροή δεδομένων πελατών από την επίθεση, επιτρέποντάς τους να ξεφύγουν από αυτήν ως επί το πλείστον αλώβητοι.

Αλλά δεν ήταν όλοι τυχεροί. Οι χάκερ κατάφεραν να εισχωρήσουν σε δεκάδες email που ανήκουν σε υψηλόβαθμα στελέχη στο αμερικανικό υπουργείο Οικονομικών και πιθανώς, τις ιδιότητες cloud του τμήματος.

Τι κάνει το SolarWinds Hack διαφορετικό;

Συχνά, ένα περιστατικό hacking είναι το αποτέλεσμα ενός αποτυχημένου συστήματος ασφαλείας ή εσωτερικής συνεργασίας. Αλλά αυτό δεν ίσχυε για τις χιλιάδες εταιρείες που έπεσαν θύματα του hack του SolarWinds, που ονομάστηκε Sunburst.

Οι χάκερ χρειάστηκαν μόνο να ξεπεράσουν την κυβερνοασφάλεια του SolarWinds. Στη συνέχεια προχώρησαν στην προσθήκη κακόβουλου κώδικα σε μία από τις πιο χρησιμοποιούμενες υπηρεσίες λογισμικού της εταιρείας, την Orion. Το περιστατικό χάκερ ήταν κρυφό και μη καταστρεπτικό, επιτρέποντάς του να γλιστρήσει κάτω από το ραντάρ της SolarWinds και να μείνει εκεί για μήνες.

Ο κώδικας εξαπλώθηκε σε άλλους πελάτες κάνοντας μια βόλτα σε μια από τις τακτικές ενημερώσεις λογισμικού που στέλνει η SolarWinds στους πελάτες της. Εκεί, δημιουργήθηκε ο κακόβουλος κώδικας μια πίσω πόρτα για τους χάκερ, επιτρέποντάς τους να εγκαταστήσουν ακόμη πιο επεμβατικό κακόβουλο λογισμικό και να κατασκοπεύουν τους στόχους τους και να διαρρέουν οποιαδήποτε πληροφορία θεωρούν σημαντική.

Το hack του Sunburst δημιούργησε προηγούμενο για το ποιες εταιρείες μπορούν και δεν μπορούν να εμπιστευτούν όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο. Σε τελική ανάλυση, οι ενημερώσεις λογισμικού υποτίθεται ότι έρχονται με διορθώσεις σφαλμάτων και αναβαθμίσεις ασφαλείας για να προστατεύουν τα συστήματά σας από εκμεταλλευόμενα τρωτά σημεία και κενά.

Αυτός ο τύπος επίθεσης είναι γνωστός ως επίθεση εφοδιαστικής αλυσίδας. Σε αυτό, οι χάκερ στοχεύουν το πιο ευάλωτο μέρος της αλυσίδας εφοδιασμού μιας εταιρείας αντί να χτυπήσουν απευθείας τον στόχο τους. Στη συνέχεια, συσκευάζουν το κακόβουλο λογισμικό τους σε αξιόπιστα πλοία και τα στέλνουν στους πραγματικούς τους στόχους. Σε αυτό το περιστατικό, είχε τη μορφή ρουτίνας ενημέρωσης λογισμικού.

Who Is Behind the SolarWinds Hack;

Δεν είναι ακόμη σαφές ποια οργάνωση ή ομάδα ατόμων ήταν πίσω από το hack, καθώς καμία ομάδα χάκερ δεν έχει αναλάβει το περιστατικό μέχρι στιγμής. Ωστόσο, οι ομοσπονδιακοί ερευνητές μαζί με κορυφαίους ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο υποπτεύονται κυρίως τη Ρωσική Υπηρεσία Εξωτερικών Πληροφοριών, γνωστή και ως SVR.

Αυτό το συμπέρασμα ήταν μια συσσώρευση των προηγούμενων περιστατικών hacking του 2014 και του 2015. Τότε, οι έρευνες έδειξαν επίσης τη διάρρηξη διακομιστών ηλεκτρονικού ταχυδρομείου στον Λευκό Οίκο και στο Στέιτ Ντιπάρτμεντ για το SVR. Αλλά μέχρι στιγμής, η Ρωσία αρνείται ότι έχει καμία σχέση με το hack του SolarWinds, χωρίς να αφήνει κανένα σαφή ένοχο.

Τι έρχεται μετά το Hack Sunburst;

Όσον αφορά τις άμεσες επιπτώσεις του hack, οι εταιρείες και οι κυβερνητικές υπηρεσίες συνεχίζουν να σαρώνουν τα συστήματά τους για τυχόν πρόσθετες πίσω πόρτες οι επιτιθέμενοι μπορεί να έχουν φύγει, καθώς και οποιαδήποτε ευπάθεια ασφαλείας που ενδέχεται να έχουν αποκαλύψει και να τους εμποδίσουν να το εκμεταλλευτούν στο μέλλον επίθεση.

Αλλά όταν πρόκειται για το εταιρικό και κυβερνητικό τοπίο κυβερνοασφάλειας, τα πράγματα αλλάζουν για πάντα. Αφού το Orion του SolarWinds χρησιμοποιήθηκε ως Δούρειος orseππος για να διεισδύσει στα συστήματά τους, η έννοια του φίλου και του εχθρού και της μηδενικής εμπιστοσύνης στον κυβερνοχώρο πρέπει να αλλάξει για να συμβαδίσει.

Σχετίζεται με: Τι είναι το δίκτυο μηδενικής εμπιστοσύνης και πώς προστατεύει τα δεδομένα σας;

Οι κυβερνήσεις, οι εταιρείες και οι χρήστες θα πρέπει να αλλάξουν τον τρόπο που βλέπουν τις συνεργατικές και οικονομικές τους σχέσεις με αντάλλαγμα μια ισχυρή ασπίδα κυβερνοασφάλειας και ένα ασφαλέστερο μέλλον.

Πρέπει να ανησυχείτε;

Οι χάκερ σπάνια παίρνουν αυτό για το οποίο ήρθαν και αφήνουν τα υπόλοιπα άθικτα. Όλα στη βάση δεδομένων μιας εταιρείας ή της κυβέρνησης έχουν τεράστια αξία.

Ενώ οι εταιρείες που δραστηριοποιούνται στις επιχειρήσεις με τη SolarWinds και οι εταιρείες που σχετίζονται με αυτούς που επηρεάζονται όλες οι εταιρείες έκαναν διπλό έλεγχο των συστημάτων τους μετά το hack, δεν μπορείτε να κάνετε πολλά ως άτομο χρήστης.

Δεν χρειάζεται να ανησυχείτε για την ύπαρξη κακόβουλου λογισμικού ή backdoor σε μία από τις συσκευές σας, καθώς η επίθεση απευθυνόταν κυρίως σε εταιρείες και ιδρύματα. Αλλά μπορεί να είστε πελάτης τεχνολογικών κολοσσών όπως η Intel ή η Microsoft και έχουν προσωπικά και οικονομικά αρχεία σχετικά με εσάς από προηγούμενες αγορές.

Παρακολουθήστε τυχόν επείγουσες ειδοποιήσεις που στέλνουν οι προμηθευτές σας και αν δημοσιεύουν δημόσιες ανακοινώσεις σχετικά με συμβάντα ασφαλείας. Όσο πιο γρήγορα μάθετε για πιθανή παραβίαση των δεδομένων σας, τόσο καλύτερες είναι οι πιθανότητές σας να ξεφύγετε αλώβητοι.

Θα υπάρξει άλλη επίθεση σαν ηλιοφάνεια;

Το αν οι κυβερνητικές υπηρεσίες και εταιρείες θα ήταν σε θέση να αναβαθμίσουν εγκαίρως τα συστήματά τους ασφαλείας πριν από άλλη επίθεση, είναι ακόμα άγνωστο.

Όσο όμως εταιρείες και ιδρύματα μεταφέρουν ευαίσθητα και πολύτιμα δεδομένα, θα είναι πάντα στόχος για ομάδες χάκερ, τόσο τοπικές όσο και διεθνείς.

Τι είναι το SolarWinds Attack; Έχω επηρεαστεί;

Πιθανότατα θα έχετε ακούσει για την κυβερνοεπίθεση SolarWinds, τι είναι λοιπόν; Και έχετε επηρεαστεί;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα