Det amerikanske IT selskab SolarWinds har tirsdag d.13 december bekræftet at de er blevet ramt af hackere, som ved hjælp af avancerede metoder, har placeret malware i en af de services der leverer opdateringer for SolarWinds Orion platform.
Det er endnu uklart præcist hvor mange kunder der kunne være blevet inficeret, men firmaet udtaler at Orion platformen bliver brugt af knapt 33.000 hvoraf 18.000 potentielt kunne være blevet ramt af denne malware.
Microsoft er i gang med deres egen undersøgelse, og fik hurtigt lukket det hul, i form af et domæne navn, som hackerne benyttede til at kontrollere inficerede systemer, som blandt andet kunne være forbundet til Microsoft 365 konti.
De første meldinger om IT bruddet kom kun 5 dage efter det store cyber-sikkerhedsfirmaet FireEye bekræftede det var blevet hacket, og havde fået stjålet omkring 300 softwareværktøjer, som var blevet brugt til sikre deres klienters It drift.
Rapporten beskrev at SolarWinds Orion platform først var blevet kompromitteret i marts i år, og gik i detaljer om hvordan malwaren var blevet brugt til at infiltrere systemet. Det blev ikke direkte bekræftet af deres egen sikkerhedsbrud havde noget med SolarWinds hackerangreb at gøre, men det kunne bestemt være en mulighed.
Måden hackerne fik adgang til de mange systemer var ved at have udviklet et stykke software der bad brugeren om at opdatere deres applikation. Da man som udgangspunkt er vant til man altid skal holde sig opdateret var det ikke noget der vakte mistanke hos de intetanende brugere, men ved at accepterer opdateringen fik man altså et stykke malware med der har kunne bruges til at kigge med i forskellige systemer.
Cyberkrigen har stået på længe og angrebet har med stor sandsynlighed været rettet med den amerikanske regering og dens tilhørende organisationer, og blandt andre er forskellige finans- og handels afdelinger blevet ramt samt Homeland Security. Amerikanske eksperter påpeger dog at man ikke, som almindelig forbruger, skal være nervøs for at installere software opdateringer, da denne sag er af yderst sjælden karakter.
Der er dog grund til bekymring udtaler flere IT sikkerheds rådgivere, for på trods af det typisk er statslige instanser der bliver angrebet, så viser det bare at der ikke er nogen der er sikre, og slet ikke når de folk der er ansat til at beskytte andre selv bliver udsat for cyber kriminalitet.
Rusland er den nærmeste mistænkte for det store sikkerhedsbrud, og om det betyder en eskalation af den virtuelle krig må tiden vise, men fremtiden vil byde på endnu større udfordringer efterhånden som teknologien bliver bedre og bedre, og de kriminelle finder hele tiden nye metoder at infiltrere IT systemer, så mere end nogensinde før er det vigtigt at have sikkerheden på plads uanset om man er privat eller erhvervsperson.
Læs mere på Engelsk:
https://www.bbc.com/news/technology-55321643,
https://krebsonsecurity.com/2020/12/solarwinds-hack-could-affect-18k-customers/
