Atak SolarWinds dotknął aż 18 tysięcy firm. Wśród nich Intel i Nvidia

Strona głównaAtak SolarWinds dotknął aż 18 tysięcy firm. Wśród nich Intel i Nvidia
22.12.2020 13:12
fot.  Peter Muhly - WPA Pool/Getty Images
fot. Peter Muhly - WPA Pool/Getty Images
bDYtcrAm

Ataki hakerskie na systemy SolarWinds w amerykańskich instytucjach rządowych i firmach zataczają bardzo szerokie kręgi. Najnowsze doniesienia wskazują na to, że dotknęły aż 18 000 organizacji, w tym największych światowych gigantów technologii.

bDYtcrzF

Sekretarz Stanu USA Phil Pompeo mówi wprost o ataku hakerów opłacanych przez rosyjski wywiad. Jego ofiarami padły już między innymi Departament Stanu, Microsoft, czy też wiodąca firma cybersec FireEye.

Firma SolarWinds - dostarczająca rozwiązania do monitorowania zasobów sieciowych, które zostały zhakowane - przyznała, że liczba firm dotkniętych atakami Rosjan wynosi około 18 tysięcy. Niestety korporacja próbowała ukryć nazwy konkretnych spółek korzystających z rozwiązań SolarWinds, ale sztuka ta nie udała się.

Jak odkrył Wall Street Journal, w tym gronie znajdują się giganci tacy, jak producent procesorów - Intel, lider rynku kart graficznych, Nvidia oraz Cisco i Belkin (giganci rozwiązań telekomunikacyjnych), a także VMWare (dostawca usług wirtualizacji).

W kontekście skutków ataku hakerskiego, wszystkie z dotkniętych nim firm mają jedną i tę samą odpowiedź - "badamy sytuację, ale nie sądzimy, że miała one jakiekolwiek negatywne skutki". W rzeczywistości reperkusje tego incydentu mogą być długofalowe i wypłynąć dopiero po dłuższym czasie. Nie wspominając o tym, że w przypadku nowatorskich rozwiązań hakerskich - złośliwy kod może pozostać w ukryciu przez naprawdę długo.

bDYtcrzH

Motywy atakujących nie są znane. Pytań jest wiele - czy chcieli jedynie wykraść informacje o przyszłych produktach, czy zdobyć informacje o bazie danych konsumentów? Z drugiej strony hakowanie wielkich korporacji może być jedynie pokłosiem tego, że korzystały z tej samej infrastruktury (SolarWinds), co rządowe agencje i organizacje, które mogły stanowić prawdziwy cel.

Giganci technologii nie wykazują jednak oznak zaniepokojenia. Natomiast Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała dyrektywę bezpieczeństwa nakazującą wyłączenie systemów SolarWinds.

bDYtcrAD