Skoči na vsebino

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov. Marca 2020 je prišlo do vdora v podjetje, med katerim so storilci namestili stranska vrata v Orion, podjetje pa je to zlonamerno komponento nevede “porinilo” naprej svojim strankam skozi cikle rednih nadgradenj. Kot kaže, je to omogočilo nadaljnje vdore v eno od vodilnih podjetij na področju kibernetske varnosti FireEye in celo v Ministrstvo za domovinsko varnost ZDA. Ima vdor učinke tudi v Sloveniji?

logotip podjetja Solarwinds
Vdor v platformo SolarWinds Orion močno odmeva v infosec skupnosti

Zlorabljena podjetja in ustanove v izjavah navajajo, da gre za državno podprte akterje (state-sponsored actors), ki so prek vdora pridobili dostop do dragocenih virov informacij in odskočno desko za nadaljnje širjenje po tujih omrežjih. Sam napad izkorišča dobavno verigo za dostavo zlonamernega tovora do končne točke, pa čeprav ne gre za nameščanje vohunskih komponent v strojno opremo, ampak v programsko. V tem primeru je to trojaniziran vtičnik za Orion platformo, poimenovan SUNBURST. Glede na nabor kompromitiranih ustanov je ameriška Agencija za kibernetsko varnost in infrastrukturo CISA celo izdala urgentno uredbo (Emergency Directive 21-01). Programsko opremo podjetja SolarWinds uporabljajo tudi v podjetju Dominion Voting Systems, ki proizvaja elektronske volilne naprave, vendar se je kasneje izkazalo, da ne uporabljajo kompromitiranih produktov.

Stanje v Sloveniji

Preiskava SI-CERT je pokazala zelo majhno razširjenost SolarWinds Orion platforme v Sloveniji, pri posameznih namestitvah pa smo ocenjevali možnost, da ta vsebuje zlonamerno komponento. Do sedaj tega v nobenem primeru nismo mogli potrditi, zato menimo, da vdor v SolarWinds nima konkretnih posledic za omrežja v Sloveniji. Po nekaterih informacijah napadalci tudi niso bili osredotočeni na vse uporabnike te programske opreme, ampak zgolj na nekaj najpomembnejših. Pri preiskavi smo se še posebej osredotočili na izvajalce bistvenih storitev, kot jih opredeljuje Zakon o informacijski varnosti. Razvoj dogodkov bomo spremljali še naprej.

Preberite tudi

SI-CERT išče nove sodelavce

Vas zanima, kako pride do vdora v računalnik? Ali pa kako je sestavljen računalniški virus? Potem vas vabimo, da se pridružite ekipi nacionalnega odzivnega centra za kibernetsko varnost SI-CERT!
Več

Spletni seminar o izvajanju phishing preizkusov

Posnetek spletnega seminarja o izvajanju phishing preizkusov. Uportrabna gradiva in usmeritev, povzetek debate.
Več

Izognite se najslabšemu scenariju

Na SI-CERT pozivamo podjetja, naj poskrbijo za usposabljanje o informacijski varnosti. Vlaganje v programsko in omrežno opremo ne reši vseh težav.
Več