www.svethardware.cz
>
>
>

Velký hack SolarWinds: software pro korporace i vlády měl backdoor

Velký hack SolarWinds: software pro korporace i vlády měl backdoor
, , aktualita
Světem IT otřásá velký útok na softwarovou firmu Solar Winds a její zákazníky. Závažnost je dána zejména tím, že těmito zákazníky jsou velké světové společnosti i vládní organizace několika států.
K oblíbeným
reklama
O společnosti SolarWinds mnoho lidí neslyšelo, i když se její aplikace používají po celém světě. Jejími zákazníky jsou velké společnosti i vládní organizace. Aplikace společnosti slouží např. k monitorování počítačových sítí, a to ať už jejich výpadků, monitorování úzkých hrdel systémů, ale i bezpečnostních incidentů a hackerských útoků. Jenže právě software této společnosti se stal zdrojem těchto útoků. Společnost FireEye přišla na to, že software Orion od SolarWinds byl patrně od jara letošního roku distribuován s malwarem.
 
Původcem nebyla samotná společnost, ale hackerská skupina (podezření padá na Rusko), které se podařilo napadnout systémy SolarWinds a zajistit, že aktualizace softwaru Orion budou obsahovat závadný malware hackerů. Závadné aktualizace s přibaleným malwarem tak distribuovala a digitálně podepisovala samotná společnost SolarWinds, aniž by o tom věděla. Malware měl umožnit sledovat počítačově sítě klientů a krást citlivé informace (tzv. backdoor). SolarWinds informovala o problému 33 tisíc svých zákazníků a předpokládá se, že 18 tisíc z nich má závadnou verzi. Také se předpokládá, že útočníci zdaleka nezneužili infekci všech sítí, ale soustředili se jen na pár významných cílů.
 
SolarWinds ale možná nebude mít problém jen s napravováním své špatné reputace, kdy měla zajišťovat ochranu jiným, zatímco byla sama napadena. Těsně před vypuknutím aféry se totiž stalo několik změn, které mohou vypadat podezřele. 7.prosince byly provedeny dva větší prodeje akcií velkými investory společnosti. Společnosti Silver Lake a Thoma Bravo prodaly akcie v hodnotě 280 mil. USD kanadskému veřejnému penzijnímu fondu (necelé 4 % společnosti). Společnosti tvrdí, že o problému softwaru SolarWinds nic nevěděly. Je nicméně zajímavé, že ke zveřejnění útoku došlo den poté, 8. prosince. Je nutno podotknout, že tyto firmy stále drží 41 %, resp. 34 % akcií v SolarWinds. Hodnota akcií SolarWinds se od minulého týdne snížila o 23 %.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Těžební Nvidia CMP 50HX bude také Turing. Pouze 90HX má být Ampere Těžební Nvidia CMP 50HX bude také Turing. Pouze 90HX má být Ampere
Společnost Nvidia nedávno představila nové karty CMP pro těžbu kryptoměn. Jak se zjistilo, dva nejslabší modely budou ještě na architektuře Turing. Nyní už víme, že na Ampere bude založena jen nejsilnější verze.
Včera, aktualita, Milan Šurkala
Počet investorů do kryptoměn na Robinhoodu vzrostl více než 10krát Počet investorů do kryptoměn na Robinhoodu vzrostl více než 10krát
Vysoké ceny kryptoměn se pochopitelně výrazně projevily i na počtu lidí, kteří do nich nově investují. Na platformě Robinhood jejich počet stoupl na více než 10násobek a jde nyní o miliony nových drobných investorů.
Včera, aktualita, Milan Šurkala4 komentáře
Nový Exynos 2200 s GPU AMD bude prý procesorem pro notebooky s ARM Nový Exynos 2200 s GPU AMD bude prý procesorem pro notebooky s ARM
O připravovaných procesorech Exynos s GPU od AMD se mluví už hodně dlouhou dobu. Nyní to vypadá, že by mimo jiné mělo jít i o procesory určené pro úsporné notebooky postavené na architektuře ARM.
27.2.2021, aktualita, Milan Šurkala
Fisker vzdal solid-state akumulátory, nedokáže je rozumně dokončit Fisker vzdal solid-state akumulátory, nedokáže je rozumně dokončit
Výbornou ukázkou toho, že vývoj nových typů akumulátorů není jednoduchá záležitost, je společnost Fisker. I když má solid-state akumulátory téměř hotové, nakonec jejich další vývoj zrušila. V dohledné době by je nebyla schopna dokončit.
27.2.2021, aktualita, Milan Šurkala12 komentářů
Prohlížeč Brave přinese agregátor směnáren kryptoměn Prohlížeč Brave přinese agregátor směnáren kryptoměn
Prohlížeč Brave je zaměřen na zachovávání soukromí, současně ale je také velmi aktivní na poli kryptoměn. Vedle už používaných vlastních tokenů BAT chce přinést agregátor směnáren Decentralized EXchange (DEX).
26.2.2021, aktualita, Milan Šurkala