31st July 2021

Pod koniec 2020 roku, hakerzy przeprowadzili atak na firmę SolarWinds, która zajmuje się zarządzaniem firmami IT. Poszkodowanych jest co najmniej 18 tysięcy firm i organizacji, między innymi kilka głównych departamentów Stanów Zjednoczonych i duże firmy informatyczne.

Jakie firmy zostały poszkodowane?

SolarWinds opublikowało dużą listę firm, które bardzo możliwe, że zostały zainfekowane szkodliwym oprogramowaniem. Co dzień coraz więcej z tych firm zostaje oznaczone jako „zainfekowane”, oznacza to, że wpływ hakerów został potwierdzony. Między innymi do poszkodowanych należą departamenty: Energii, Bezpieczeństwa Narodowego, Skarbu Państwa, Handlu. Kilkadziesiąt tysięcy komputerów, na których mogły znajdować się ważne dokumenty, zostało zainfekowanych. Poza takimi szkodami, dane do wszystkich kont E-Mail, dwóch z departamentów zostały wykradzione.

Nie licząc organizacji państwowych, poszkodowane są także firmy niezależne. Szkody ogłosiły już takie giganty jak Cisco, Intel, Nvidia, Belkin, a także VMware. Są to jedynie firmy, którym udało się już udowodnić, że włamywacze zyskali dostęp do ich sieci. Jest jeszcze wiele firm, które sądzą, że są bezpieczne, jednak jak wiadomo z wielu innych ataków, to nie jest takie pewne. Jeśli hakerzy zyskają dostęp do sieci, mają możliwość stworzenia wielu „backdoorów”, czyli ukrytych ścieżek, którymi mogą znowu uzyskać dostęp do danej sieci. Oznacza to, że wszystkie potencjalnie zainfekowane firmy i organizacje muszą przeprowadzić bardzo szczegółowe badanie zabezpieczeń sieciowych, żeby upewnić się, czy nie posiadają żadnych wrażliwych punktów.

Według danych jakie aktualnie udało się zdobyć, atak trwał kilka miesięcy i trwa nadal. Nawet jeśli danych firm nie ma na opublikowanym spisie, nie znaczy to, że mogą czuć się bezpiecznie.

 

Leave a Reply

Your email address will not be published. Required fields are marked *