Hackningsincidenter dominerar alltid nyheterna, och med rätta. De är ett bevis på att ingen är säker, särskilt när offret är ett stort företag med ett sofistikerat cybersäkerhetssystem. Ett hack som hade en betydande inverkan på cybersäkerhetslandskapet var SolarWinds -hacket.

Men till skillnad från andra storskaliga hackar var SolarWinds-attackens skador inte begränsade till företagets ekonomi och rykte. Effekterna var så utbredda att effekterna av hacket involverade den amerikanska regeringen och dess organ.

Vad var hackets omfattning?

SolarWinds är ett amerikanskt IT-företag som specialiserat sig på att utveckla programvara för företag och myndigheter. Så från början var det klart att alla hack skulle ha katastrofala effekter utöver SolarWinds tillgångar och rykte.

Det är säkert att säga att SolarWinds -företaget självt inte var målet för attacken, utan bara angreppsmetoden. SolarWinds rapporterade att drygt 18 000 av deras kunder smittades av hackarens skadliga program.

Av offren var cirka 20 procent amerikanska statliga institutioner och myndigheter som Department of Homeland Säkerhet, utrikesdepartementet, National Nuclear Security Administration, och Department of Energy, bland många andra.

instagram viewer

Resterande 80 procent av offren var privata företag, men de var stora aktörer i sin bransch med sin rättvisa andel av uppmärksammade kunder. Hacket påverkade företag som Cisco, Intel, Deloitte och Microsoft, liksom några medicinska institutioner, sjukhus och universitet.

Det är viktigt att notera att omfattningen av händelsen ännu inte är helt känd. Medan hackarna lyckades få tillgång till nästan 20 000 av SolarWinds kunder, betyder det inte att de kunde kringgå sina interna säkerhetssystem och kompromissa med filer och data.

Till exempel kunde Microsoft upptäcka den påträngande skadliga programvaran i sin miljö och isolera det i tid. De rapporterade inga bevis för komprometterade eller läckta kunddata från attacken, så att de kunde undkomma det mestadels oskadade.

Men inte alla var så lyckliga. Hackarna lyckades tvinga sig in i dussintals mejl som tillhör högt uppsatta tjänstemän i den amerikanska finansdepartementet och möjligen avdelningens molnegenskaper.

Vad gör SolarWinds -hacket annorlunda?

Ofta är en hackingincident resultatet av ett misslyckat säkerhetssystem eller internt samarbete. Men så var inte fallet för de tusentals företag som blev offer för SolarWinds -hacket, kallat Sunburst.

Hackarna behövde bara komma runt SolarWinds cybersäkerhet. De fortsatte sedan med att lägga till skadlig kod i en av företagets mest använda mjukvarutjänster, Orion. Hackningshändelsen var smygande och icke -destruktiv, så att den kunde glida under SolarWinds radar och stanna där i månader.

Koden spred sig till andra kunder genom att ta en tur på en av de vanliga programuppdateringarna som SolarWinds skickar ut till sina kunder. Där skapades den skadliga koden en bakdörr för hackarna, så att de kan installera ännu mer invasiv skadlig kod och spionera på sina mål och läcka ut all information som de ansåg viktig.

Sunburst -hacket skapade ett prejudikat för vilka företag som kan och inte kan lita på när det gäller cybersäkerhet. När allt kommer omkring ska programuppdateringar komma med buggfixar och säkerhetsuppgraderingar för att skydda dina system från utnyttjade sårbarheter och luckor.

Denna typ av attack är känd som en attack i försörjningskedjan. I den riktar sig hackare till den mest sårbara delen av ett företags leveranskedja istället för att direkt träffa sitt mål. De packar sedan in deras skadliga program i betrodda fartyg och skickar dem till sina verkliga mål. I denna incident var det i form av en rutinmässig programuppdatering.

Vem stod bakom SolarWinds Hack?

Det är fortfarande oklart vilken organisation eller grupp människor som stod bakom hacket eftersom ingen hackergrupp har hävdat händelsen hittills. Emellertid misstänker federala utredare tillsammans med ledande cybersäkerhetsexperter främst Rysslands utrikesunderrättelsetjänst, även känd som SVR.

Denna slutsats var en uppbyggnad av de tidigare hackingincidenterna 2014 och 2015. Då fängslade utredningar också inbrottet i e -postservrar i Vita huset och UD på SVR. Men än så länge förnekar Ryssland att de har något att göra med SolarWinds hack och lämnar ingen tydlig synder.

Vad kommer efter Sunburst Hack?

När det gäller de direkta effekterna av hacket fortsätter företag och myndigheter att skanna sina system efter ytterligare bakdörrar angriparna kan ha lämnat, liksom eventuella säkerhetsproblem som de kan ha upptäckt och hindra dem från att utnyttja det i framtiden ge sig på.

Men när det gäller det företags- och regeringsbaserade cybersäkerhetslandskapet förändras saker för alltid. Efter att SolarWinds Orion användes som en trojansk häst för att infiltrera deras system måste konceptet vän och fiende och cybersäkerhet med noll tillit förändras för att hänga med.

Relaterad: Vad är ett Zero Trust Network och hur skyddar det dina data?

Regeringar, företag och användare skulle behöva ändra hur de ser på sina samarbets- och ekonomiska relationer i utbyte mot en stark cybersäkerhetssköld och en säkrare framtid.

Ska du vara orolig?

Hackare tar sällan vad de kom för och lämnar resten intakt. Allt i ett företags eller regerings databas har ett enormt värde.

Medan företag som bedriver affärer med SolarWinds och företag som ansluter sig till de drabbade företag dubbelkollade alla sina system efter hacket, det finns inte mycket du kan göra som individ användare.

Det finns ingen anledning att oroa sig för att ha skadlig programvara eller bakdörr på en av dina enheter eftersom attacken främst riktade mot företag och institutioner. Men du kan vara kund hos teknikjättar som Intel eller Microsoft, och de har personliga och ekonomiska register om dig från tidigare köp.

Håll koll på alla brådskande aviseringar som dina leverantörer skickar ut och om de släpper ut några offentliga meddelanden om säkerhetsincidenter. Ju tidigare du vet om ett eventuellt intrång i dina data, desto bättre är dina chanser att komma undan oskadd.

Kommer det att bli en annan solbränd-liknande attack?

Om statliga myndigheter och företag skulle kunna uppgradera sina säkerhetssystem i tid innan ytterligare en attack är fortfarande okänt.

Men så länge företag och institutioner bär känslig och värdefull data kommer de alltid att vara ett mål för hackergrupper, både lokala och internationella.

Dela med sigTweetE-post
Vad är SolarWinds -attacken? Har jag påverkats?

Du har säkert hört talas om SolarWinds cyberattack, så vad är det? Och har du påverkats?

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Skadlig programvara
  • Dataintrång
  • Datasäkerhet
  • Säkerhetsintrång
  • Cybersäkerhet
Om författaren
Anina Ot (66 artiklar publicerade)

Anina är frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Sugen på att lära sig nya saker och en enorm astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera