Denník N

Rozsah škôd môže byť obrovský: hekeri útočia cez softvér, aký používa Pentagón, NSA aj jadrové laboratórium Los Alamos

Sídlo americkej NSA. Aj táto americká tajná služba používa softvér od SolarWinds. Foto – AP
Sídlo americkej NSA. Aj táto americká tajná služba používa softvér od SolarWinds. Foto – AP

Ak používate softvér od SolarWinds, zbystrite pozornosť a prečítajte si rady SK-CERT, ako si ochrániť počítačový systém. Spojené štáty po masívnom hekerskom útoku na ich kľúčové inštitúcie ešte stále len odhadujú rozsah škôd.

V online priestore sa môžeme stretnúť s útokmi, ktoré sú tiché aj hlučné. Tými nápadnými chce vyvolať útočník čo najväčšiu pozornosť, ako sa to stalo napríklad pri ruských útokoch na americké prezidentské voľby v roku 2016, ktoré ovplyvnili kampaň v prospech kandidáta Donalda Trumpa.

Často sa však odohrávajú aj útoky veľmi nenápadné a tiché. Ako z románov Johna le Carrého, kde ide o súboj špióna proti špiónovi. A práve k takej verzii prirovnal nedávny masívny sofistikovaný hekerský útok na kľúčové inštitúcie a organizácie Washington Post.

Išlo podľa neho o klasickú špionážnu utajenú operáciu pomocou backdooru v produkte, aký používa množstvo dôležitých organizácií a spoločností.

Útok cez dodávateľa

V odbornej terminológii sa takým útokom hovorí „supply chain attack“, čo sa dá voľne preložiť ako útok na dodávateľa služieb. V tomto prípade sa obeťou stal softvér Orion texaskej spoločnosti SolarWinds, ktorý sa používa na podrobný monitoring počítačových systémov.

Podobne ako pri útoku na bezpečnostnú firmu FireEye, aj v tomto prípade sú hlavnými podozrivými ruskí hekeri zo skupiny APT29 (Cozy Bear), napojení na tajnú službu SVR.

Ako napísal Wired, od marca sa im podarilo zasiahnuť americké ministerstvo obchodu, financií, vnútra a rovnako aj spomínanú spoločnosť FireEye. „Pravdupovediac

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Technológie

Svet, Veda

Teraz najčítanejšie