Článek
Americká společnost Microsoft ve čtvrtek oznámila, že ve svých systémech našla škodlivý software. Podle agentury Reuters jde o programové vybavení spojované s útokem na sítě vlády USA, o kterém Američané informovali během týdne.
Firma sídlící ve státě Washington používá program Orion, software od americké společnosti SolarWinds užívaný pro správu počítačových sítí. Program Orion hrál důležitou roli při údajném ruském kyberútoku na důležité americké vládní agentury a firmy.
Podle lidí s tím obeznámených měli hackeři možnost využít některé produkty firmy Microsoft k dalším útokům. Americká Národní bezpečnostní agentura (NSA) ve čtvrtek vydala dokument, ve kterém popsala možné napadení některých cloudových služeb firmy Microsoft a doporučila uživatelům, aby si zabezpečili své účty.
„Stejně jako ostatní zákazníci firmy SolarWinds jsme aktivně hledali stopy tohoto aktéra a můžeme potvrdit, že jsme v našich systémech detekovali škodlivé binární soubory, které jsme následně izolovali a odstranili,“ uvedl mluvčí společnosti Microsoft. „Nenašli jsme žádné náznaky toho, že by někdo použil naše systémy k dalším útokům,“ dodal.
Jeden z lidí obeznámených s detaily kyberútoku uvedl, že hackeři využili slabiny v cloudové nabídce společnosti Microsoft. Vyhnuli se podnikové infrastruktuře.
Americké Ministerstvo vnitřní bezpečnosti (DHS) uvedlo, že hackeři použili několik souběžných metod k nabourání počítačové sítě. Spolu s firmou Microsoft nyní pokračují ve vyšetřování incidentu.
Kyberútok desetiletí
FBI a další americké agentury naplánovaly na dnešek kvůli odhalenému útoku tajný brífink pro členy Kongresu Spojených států.
Mezi vládní orgány, které ve svých sítích odhalily stopy kyberútoku, patří například americké ministerstvo energetiky, pod nějž spadá Národní správa jaderného zabezpečení. Mluvčí ministerstva uvedla, že škodlivý software se podařilo izolovat v jiných systémech než těch zajišťujících národní bezpečnost.
Společnost SolarWinds uvedla, že aktualizaci programu Orion, která umožnila hackerům uskutečnit útok, si nainstalovalo asi 18 tisíc uživatelů. Po odhalení kyberútoku se softwarovým společnostem podařilo přerušit komunikaci mezi novou aktualizací a počítači ovládanými hackery.
Útočníkům se však mezitím mohlo podařit zajistit další způsoby, jak si přístup do cizích sítí udržet. Podle dosavadních výsledků vyšetřování byli neznámí hackeři pečliví a nezanechali po sobě skoro žádné stopy. Proto je těžké zjistit rozsah informací, ke kterým se dostali.