A hét elejére a fél világ megismerhette a Solarwinds nevű céget. Az ő hálózati szoftverük frissítésével sikerülhetett hackereknek hozzáférniük egy sereg fontos szervezet adataihoz.
Az áldozatok közt van a FireEye nevű nagy kiberbiztonsági cég vagy az USA pénzügyminisztériuma is.
A támadás tavasszal kezdődhetett és ma is folyamatban van, a károk felmérése hónapokba telhet, írja a Reuters. A felfedezett jelek alapján a szakértők orosz állami hackercsoportot sejtenek a háttérben.
Az USA Belbiztonsági Minisztériuma mindenesetre vészhelyzeti utasításokat adott ki, így például az összes amerikai állami hivatalnak le kell kapcsolnia a hálózatról vagy ki kell kapcsolnia minden olyan gépet, ami érintett lehet a SolarWinds említett szoftvere kapcsán.
A Soalrwindsnek 18 ezer ügyfele volt, többek közt az amerikai hadsereg minden ága, a NASA, a belügyminisztérium vagy a Fehér Ház is. Vagy a nagyvállalatok közül például a PwC, a Boston Conuslting, a Visa, a Mastercard, a Microsoft, a Cisco, a Procter & Gamble, a Nielsen, a New York Times, a Lockheed Martin vagy épp a McDonald's.
Hogy csinálhatták?
Felfedezték, hogy egyes erre szolgáló fórumokon már korábban is megvételre ajánlották egyesek a Solarwinds gépeihez való hozzáférést.
Az egyik eladót "fxmsp-t” már korábban is körözte az FBI jelentősebb korábbi ügyekből kifolyólag, mondta Mark Arena az Intel471 kiberbiztonsági cég vezetője. Arena jelezte ezt a cége ügyfeleinek és a hatóságoknak is.
Egy másik problémát Vinoth Kumar biztonsági szakember jelezte még tavaly. Ugyanis a cég olyan adatokat töltött fel egy ismert nyilvános felületre – leegyszerűsítve: az IT-szakemberek Facebookjára, a GitHubra –, ami után bárki hozzáférhetett a cég szerveréhez. Ráadásul a felelőtlenül egyszerű
"solarwinds123" jelszóval.
Kumar szerint nem is kellett hozzá profinak lenni, bárki egyszerűen támadhatta a céget. A problémát jelezte a Solarwindsnek, akik elsimerték és megköszönték.
Több kutató szerint viszont legvalószínűbb ok más lehetett, nem ez a jelszó kiszivárgása és nem is az ellopott hozzáférési adatok.
A Huntress kiberbiztonsági cég vezetője ehhez még azt tette hozzá, hogy a sikeres támadás felfedezése után egyébként még napokig letölthető volt a Solarwinds problémás szoftverfrissítése.
A Guardian által megkérdezett szakértők szerint a hackerek a legfejlettebb szintet hozták a nyomok eltüntetésében és a megoldásaik orosz titkosszolgálati módszerekre hasonlítottak. Így lehet, hogy egyes mostani adatlopásokat soha nem fognak felderíteni.
A tét jelentős, atomtitkok, gyógyszerfejlesztési adatok vagy új generációs fegyverrendszerek adatait is ellophatták. Ahogy a titkosszolgálatok jellemőzen az állami alkalmazottakról is szeretnek információkat gyűjteni.
Thomas Rid, Johns Hopkins Egyetem szakértője szerint, ha egymsára tennék papíralapon az ellopott dokumentumokat, az több Washington-emlékmű nagyságú lenne. Az emlékmű nagyjából 170 méter magas.
"Hogyan fogják felhasználni? Valószínűleg még ők maguk se tudják."
- magyarázta Thomas Rid.
A Solarwinds még a botrány előtt, három hete tett ki egy állásajánlatot, amiben új, biztonságért felelős alelnököt kerestek. A hirdetést még nem vették le.