www.svethardware.cz
>
>
>

Velký hack SolarWinds: software pro korporace i vlády měl backdoor

Velký hack SolarWinds: software pro korporace i vlády měl backdoor
, , aktualita
Světem IT otřásá velký útok na softwarovou firmu Solar Winds a její zákazníky. Závažnost je dána zejména tím, že těmito zákazníky jsou velké světové společnosti i vládní organizace několika států.
K oblíbeným
reklama
O společnosti SolarWinds mnoho lidí neslyšelo, i když se její aplikace používají po celém světě. Jejími zákazníky jsou velké společnosti i vládní organizace. Aplikace společnosti slouží např. k monitorování počítačových sítí, a to ať už jejich výpadků, monitorování úzkých hrdel systémů, ale i bezpečnostních incidentů a hackerských útoků. Jenže právě software této společnosti se stal zdrojem těchto útoků. Společnost FireEye přišla na to, že software Orion od SolarWinds byl patrně od jara letošního roku distribuován s malwarem.
 
Původcem nebyla samotná společnost, ale hackerská skupina (podezření padá na Rusko), které se podařilo napadnout systémy SolarWinds a zajistit, že aktualizace softwaru Orion budou obsahovat závadný malware hackerů. Závadné aktualizace s přibaleným malwarem tak distribuovala a digitálně podepisovala samotná společnost SolarWinds, aniž by o tom věděla. Malware měl umožnit sledovat počítačově sítě klientů a krást citlivé informace (tzv. backdoor). SolarWinds informovala o problému 33 tisíc svých zákazníků a předpokládá se, že 18 tisíc z nich má závadnou verzi. Také se předpokládá, že útočníci zdaleka nezneužili infekci všech sítí, ale soustředili se jen na pár významných cílů.
 
SolarWinds ale možná nebude mít problém jen s napravováním své špatné reputace, kdy měla zajišťovat ochranu jiným, zatímco byla sama napadena. Těsně před vypuknutím aféry se totiž stalo několik změn, které mohou vypadat podezřele. 7.prosince byly provedeny dva větší prodeje akcií velkými investory společnosti. Společnosti Silver Lake a Thoma Bravo prodaly akcie v hodnotě 280 mil. USD kanadskému veřejnému penzijnímu fondu (necelé 4 % společnosti). Společnosti tvrdí, že o problému softwaru SolarWinds nic nevěděly. Je nicméně zajímavé, že ke zveřejnění útoku došlo den poté, 8. prosince. Je nutno podotknout, že tyto firmy stále drží 41 %, resp. 34 % akcií v SolarWinds. Hodnota akcií SolarWinds se od minulého týdne snížila o 23 %.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Prohlížeč Brave přinese agregátor směnáren kryptoměn Prohlížeč Brave přinese agregátor směnáren kryptoměn
Prohlížeč Brave je zaměřen na zachovávání soukromí, současně ale je také velmi aktivní na poli kryptoměn. Vedle už používaných vlastních tokenů BAT chce přinést agregátor směnáren Decentralized EXchange (DEX).
Dnes, aktualita, Milan Šurkala
Rocket Lake-S jsou v předprodeji, na kolik nás přijdou? Rocket Lake-S jsou v předprodeji, na kolik nás přijdou?
Právě dnes jsme zjistili, že na Mindfactory se už nabízí procesor Core i7-11700K v předprodeji. Nedlouho na to se ovšem objevuje už celá řada Rocket Lake-S v nabídce jiného obchodu, takže se můžeme podívat na další ceny.
Dnes, aktualita, Jan Vítek
Navi 22 "Navy Flounder": specifikace a diagramy Navi 22 "Navy Flounder": specifikace a diagramy
AMD už příští týden představí nové Radeony, a to přinejmenším model RX 6700 XT. Ten využije GPU Navi 22 známé také jako Navy Flounder a to bude do jisté míry poloviční verzí dobře známého Big Navi, čili Navi 21. 
Dnes, aktualita, Jan Vítek3 komentáře
Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky
Sociální síť Cluhouse zatím funguje na systému pozvánek a spousta lidí by se do ní ráda dostala. Jedna chytrá hlava tak vymyslela, jak nabízet různé audio streamy jiným a nechala rozhovory unikat ven na Internet.
Dnes, aktualita, Milan Šurkala
RTX 3080 coby externí GPU: má to cenu? RTX 3080 coby externí GPU: má to cenu?
Rozhraní PCI Express 4.0 může mnohým uživatelům připadat jako zbytečnost, neboť verze 3.0 stále ještě stačí. Ovšem co když použijeme verzi 3.0 a ještě navíc s jen čtyřmi linkami a navěsíme na ně výkonnou RTX 3080? To uvidíme. 
Dnes, aktualita, Jan Vítek1 komentář