V priebehu decembra 2020 sa podarilo ruskej hackerskej skupine získať prístup do systémov firmy SolarWinds a to im umožnilo infikovať pripravovanú aktualizáciu softvéru SolarWinds Orion. Aktualizácia bola následne firmou SolarWinds zverejnená aj so škodlivým kódom, vďaka čomu sa dostala až k 18 tisíckam zákazníkov spoločnosti. Nadnárodná spoločnosť SolarWinds ponúka svoje služby a softvér viac ako 300 tisíc klientom po celom svete, vrátane najväčších technologických firiem. Softvér SolarWinds Orion sa používa na monitoring a správu firemnej IT infraštruktúry.
Medzi tisíckami firiem, ktoré si inštalovali kompromitovanú verziu aktualizácie, bol podľa oficiálnych informácií aj technologický gigant Microsoft a ďalšia stovka firiem v rámci USA. Štatistiku pre európsky región aktuálne nemáme dostupnú. Spoločnosť Microsoft oznámila, že už v decembri identifikovala podozrivú aktivitu, ktorá ale trvala už od novembra. Útočníci sa pripájali na serveri s uloženým zdrojovým kódom k službám Azure, Exchange a InTune. Hackerom sa taktiež podarilo získať časti zdrojových kódov – podľa Microsoftu sa ale jedná len o fragmenty súborov a nie kompletný zdrojový kód. Zatiaľ nie je známe, aká veľká časť kódov bola odcudzená. Zároveň Microsoft informuje, že jeho infraštruktúra nebola zneužitá na ďalší útok a taktiež neboli narušené ani odcudzené žiadne užívateľské dáta. Microsoft svoje systémy zabezpečil ihneď po odhalení incidentu – útočníci aktuálne nemajú prístup k jeho serverom.
V prípade technických riešení ako technologický cloud Azure alebo serverové riešenie Exchange, ktoré využíva veľké množstvo firiem vrátane tých najväčších, môže byť problém aj čiastočný únik zdrojových kódov. Pokiaľ sa kybernetickému útočníkovi podarí odhaliť v zdrojových kódoch slabé miesto alebo chybu, môže ju zneužiť a získať tak prístup do cloudu alebo zneužiť spomenuté služby. Toto by malo ďalekosiahle následky už len preto, ako veľmi sú uvedené služby od Microsoftu rozšírené a používané.
Podrobnosti o tom, ako sa kybernetickým útočníkom podarilo dostať do spoločnosti SolarWinds a infikovať ich aktualizáciu pre softvér Orion, nie sú aktuálne jasné. Jasné je ale to, že ani technologickí giganti, ktorí investujú milióny do zabezpečenia nie sú v bezpečí. A koľko investovala do IT bezpečnosti vaša firma?
