SolarWinds velika je američka informatičko-tehnološka tvrtka koja je postala žrtvom cyber napada. Napad se proširio i na njihove klijente te je ostao neotktiven mjesecima.
U prosincu prošle godine, Reuters je prvi put objavio da hakeri (za koje visok državni dužnosnici vjeruju da su iz Rusije) špijuniraju privatne tvrtke. Radilo se o tvrtkama poput elitne tvrtke za cyber-sigurnost FireEye te nekih segmenata Američke državne uprave poput Ministarstva domovinske sigurnosti ili Ministarstva financija.
Nakon otkrivanja proboja, Senat je pozvao SolarWinds ali i Microsoft i CrowdStrike i FireEye na seriju saslušanja. Iz saslušanja je postalo razvidno koji je bio tijek događaja u jednom od najvećih cyber napada u modernoj povijesti.
Evo jednostavnog objašnjenja na koji način se ovaj napad dogodio:
Neuobičajen proboj
Početkom 2020, hakeri su tajno provalili u sustav SolarWindsa te su dodali malicozni kod u tvrtkin proizvod. Radimo se o softverskom sustavu sa širokom mrežom korisnika. Sustav pod imenom „Orion“, u širokoj je upotrebi te se koristi za tehnički nadzor IT sustava. Prema posljednjim podatcima, SolarWinds imao je čak 33,000 klijenata koji se koriste Orionom.
Većina proizvođača softvera izbacuje redovna ažuriranja za svoje softverske proizvode. SolarWinds je također slijedio tu praksu – redovno je ispravljao bugove ili dodavao nove značajke svojem proizvodu.
Početkom ožujka prošle godine SolarWinds je, ne znajući za proboj, poslao svojim klijentima ažuriranu verziju softvera koja je sadržavala hakirani kod. Kod je uključivao opciju pomoću koje su hakeri mogli instalirati dodatni malware koji bi služio za špijunažu tvrtki i organizacija.
Tko su bile žtrve cyber napada?
SolarWinds izjavio je da je oko 18.000 njihovih klijenata instaliralo ažuriranja koja su ih učinila otvorena napadima hakera. Obzirom na to da SolarWinds ima mnogo visokoprofilnih klijenata, uključujući tvrtke s Fortune 500 liste te brojne državne agencije, proboj koji se dogodio mogao je poprimiti velike razmjere.
Predsjednik Microsofta, Brad Smith izjavio je da je više od 80% žrtava nije bilo povezano s državom. Svejedno, hakeri su dobili pristup e-porukama u Ministarstvu financija, pravosuđa i trgovine i drugim agencijama SAD-a.
Razmjeri cyber napada
Napadnuti su Ministarstvo domovinske sigurnosti, Državno tajništvo, Ministarstvo energetike i još nekoliko državnih agencija i ministarstava. Osim njih, napadnute su i privatne tvrtke poput Microsofta, Cisca, Intela, Deloitta te ostale organizacije poput sveučilišta, bolničkih udruga itd.
Obzirom na to da je počinjeni napad izveden toliko tajno te ostao neotkriven mjesecima, sigurnosni stručnjaci tvrde da neke žrtve nikada neće niti saznati da su hakirane.
Hakeri su provalili u desetke e-mailova u Ministarstvu financija, uključujući i one najviše rangiranih dužnosnika. Iako iz Ministarstva tvrde da nisu kompromitirane informacije koje su klasificirane kao tajne, ali obujam ovog proboja još se istražuje.
Tko je to učinio?
Federalni istražitelji i stručnjaci za cyber-sigurnost vjeruju da je vjerojatno odgovorna Ruska Vanjska obavještajna služba (SVR). Ova služba također je bila pod sumnjom da je 2014. i 2015. godine provalila u e-mail servere unutar Bijele kuće i State Departmenta. Kasnije je ista organizacija napala Demokratski nacionalni komitet i članove odbora predsjedničke kampanje Hilary Clinton.
Rusija niječe bilo kakvu uključenost u incident. Predsjednik Microsofta, Brad Smith također je na saslušanju izjavio kako smatra kako Rusija stoji iza tog napada. CEO tvrtke FireEye izjavio je kako je prema forenzičnoj analizi njegove tvrtke, dokazi pokazuju kako tip napada najviše odgovara špijunskim operacijama već izvedenim s ruske strane. Bez obzira na to, napadač još nije otkriven a detalji napada još se istražuju.
Što učiniti nakon napada?
Obzirom na veličinu proboja i činjenicu da su kompromitirane višestruke mreže, skupo je i vrlo teško sada ih učiniti sigurnima. Stručnjaci tvrde da mogu proći godine prije nego one ponovno budu sigurne. Dokle god imaju pristup državnim mrežama, hakeri imaju mogućnost uništavanja ili mijenjanja podataka ili oponašanja legtimnih zaposlenika.
Ne samo da se radi o najvećem proboju u nedavnoj IT povijesti, radi se također i ozbiljnom upozorenju poslanom federalnoj cybersigurnosti. Američki Cyber Command, organizacija koja prima milijarde dolara sredstava upravo za zaštitu od ovakvih napada, napad nije primjetila. Umjesto nje, privatna tvrtka koja se bavi cybersigurnošću – FireEye, prva je otkrila upad primjetivši da su njezini sustavi hakirani.
Zašto je napad bitan i što će se promijeniti?
Ovaj napad ubrzat će i kreirati velike promjene u industriji cyber-sigurnosti. Tvrke se okreću novim metodama prilikom kojih već pretpostavaljaju da je došlo do proboja, umjesto dosadašnjih metoda reakcija na napade nakon što su otkriveni. Američka vlada također će reorganizirati svoje napore da poboljša cyber sigurnost.
Osim promjena u pristupu prijetnjama cyber-sigurnosti, incident koji se dogodio, dovesti će do jačanja veze između Vlade SAD-a i industrije cyber-sigurnosti. U ovoj vezi, privatni sektor će pomagati u borbi protiv inozemnih napada u budućnosti.
Informatička podrška i IT sigurnost
Kad je riječ o cyber sigurnosti, teško je pronaći riječi kojima se može dovoljno naglastiti važnost čuvanja povjerljivih podataka. Na dnevnoj bazi, događaju se milijuni cyber napada. Od onih jednostavnijih poput krađa pristupnih lozinki do sofisticiranih proboja u sustave velikih organizacija i tvrtki, cybernapadi su postali svakodnevna pojava. Niti jedan od tih napada nije bezazlen, a svaki može rezultirati nemjerljivom financijskom i dugoročnom štetom kad je riječ o povjerenju klijenata.
Na dnevnoj bazi koriste se milijuni varijanti različitih malware softvera. Kako biste osigurali pravovremenu zaštitu od cyber-napada i osigurali da sva vaša IT oprema funkcionira besprijekorno, obratite nam se s povjerenjem.