Skoči na vsebino

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov. Marca 2020 je prišlo do vdora v podjetje, med katerim so storilci namestili stranska vrata v Orion, podjetje pa je to zlonamerno komponento nevede “porinilo” naprej svojim strankam skozi cikle rednih nadgradenj. Kot kaže, je to omogočilo nadaljnje vdore v eno od vodilnih podjetij na področju kibernetske varnosti FireEye in celo v Ministrstvo za domovinsko varnost ZDA. Ima vdor učinke tudi v Sloveniji?

logotip podjetja Solarwinds
Vdor v platformo SolarWinds Orion močno odmeva v infosec skupnosti

Zlorabljena podjetja in ustanove v izjavah navajajo, da gre za državno podprte akterje (state-sponsored actors), ki so prek vdora pridobili dostop do dragocenih virov informacij in odskočno desko za nadaljnje širjenje po tujih omrežjih. Sam napad izkorišča dobavno verigo za dostavo zlonamernega tovora do končne točke, pa čeprav ne gre za nameščanje vohunskih komponent v strojno opremo, ampak v programsko. V tem primeru je to trojaniziran vtičnik za Orion platformo, poimenovan SUNBURST. Glede na nabor kompromitiranih ustanov je ameriška Agencija za kibernetsko varnost in infrastrukturo CISA celo izdala urgentno uredbo (Emergency Directive 21-01). Programsko opremo podjetja SolarWinds uporabljajo tudi v podjetju Dominion Voting Systems, ki proizvaja elektronske volilne naprave, vendar se je kasneje izkazalo, da ne uporabljajo kompromitiranih produktov.

Stanje v Sloveniji

Preiskava SI-CERT je pokazala zelo majhno razširjenost SolarWinds Orion platforme v Sloveniji, pri posameznih namestitvah pa smo ocenjevali možnost, da ta vsebuje zlonamerno komponento. Do sedaj tega v nobenem primeru nismo mogli potrditi, zato menimo, da vdor v SolarWinds nima konkretnih posledic za omrežja v Sloveniji. Po nekaterih informacijah napadalci tudi niso bili osredotočeni na vse uporabnike te programske opreme, ampak zgolj na nekaj najpomembnejših. Pri preiskavi smo se še posebej osredotočili na izvajalce bistvenih storitev, kot jih opredeljuje Zakon o informacijski varnosti. Razvoj dogodkov bomo spremljali še naprej.

Preberite tudi

SI-CERT TZ007 / VelvetSweatshop

Leta 1989 je bil v časopisu Seatle Times objavljen članek z naslovom “Inside Microsoft: A ‘Velvet Sweatshop’ or a High-Tech Heaven?” ki opisuje takratne razmere v podjetju Microsoft: “… has a lot …
Več

Deset let programa ozaveščanja Varni na internetu

Februarja 2011 je zaživel nacionalni program ozaveščanja o informacijski varnosti. Takratno praznino na področju izobraževanja odraslih uporabnikov in malih podjetij je zapolnil program Varni na internetu, ki ga zadnjih deset …
Več

Širjenje okužb s trojancem Emotet

Emotet je trojanski konj, namenjen kraji uporabniških podatkov in gesel, okužba pa za podjetje predstavlja veliko nevarnost. Kako ukrepate?
Več