Napszelek

napszelek
Típusú állami vállalat
Csere lista NYSE : SWI
Bázis 1999 Tulsában , Oklahoma államban , az Egyesült Államokban ( 1999 )
Alapítók
  • Donald Yonce
  • David Yonce
Elhelyezkedés
Kulcsfigurák Kevin Thompson (vezérigazgató, 2010 – 2020-12-07) , Sudhakar Ramakrishna (vezérigazgató, 2021-01-04 kezdete)
Ipar Szoftver
forgalom 938,5 millió USD (2019) [ 1]
Alkalmazottak száma körülbelül 3200 [2]
Weboldal solarwinds.com

napszél inc. egy amerikai információs technológiai cég . Ipari szoftvereket fejleszt hálózat- , rendszer- és infrastruktúra-menedzsmenthez. A központ a texasi Austinban található [3] .

2009 májusától 2015 végéig, 2018 októberétől napjainkig volt jelen a tőzsdén . 2020 decemberében körülbelül 300 000 ügyfele volt, köztük szinte minden Fortune 500-as cég és számos amerikai szövetségi ügynökség [4] [5] .

A SolarWinds egyik terméke, az Orion , amelynek mintegy 33 000 állami és magánszektorbeli ügyfele van, egy 2020 decemberében feltárt nagyszabású hackertámadás célpontja volt. A támadást több hónapig nem vették észre, és az okozott kárral kapcsolatos minden részlet csak a kezdeti nyilvánosságra hozatal után vált világossá [6] . 2021 februárjában a Microsoft elnöke, Brad Smith kijelentette, hogy ez "a világ valaha látott legnagyobb és legkifinomultabb támadása" [7] .

Történelem

2019–2020 közötti támadások

sunburst

2020. december 13-án a The Washington Post arról számolt be, hogy több kormányzati ügynökséget is feltörtek[ pontosítás ] A SolarWinds által fejlesztett Orion szoftvercsomag . A vállalat azt közölte az Értékpapír- és Tőzsdefelügyelettel (SEC), hogy az Orion 33 000 ügyfeléből kevesebb mint 18 000 érintett [4] . A Microsoft szerint a hackerek szuperfelhasználói hozzáférést kaptak a token -aláíró ( SAML ) tanúsítványokhoz . Ezt a tanúsítványt azután új tokenek hamisítására használták, ami lehetővé tette a hackerek számára, hogy adminisztrátori hozzáférést kapjanak az információs hálózatokhoz [8] .

A támadás áldozatai az Egyesült Államok Pénzügyminisztériuma , a Nemzeti Távközlési és Információs Hivatal , az Egyesült Államok Kereskedelmi Minisztériuma , a Belbiztonsági Minisztérium és a FireEye [9] [10] kiberbiztonsági cég . A SolarWinds jelentős nemzetközi ügyfelei között szerepel a NATO , az Európai Parlament , az Egyesült Királyság Kormányzati Kommunikációs Központja, az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS), a Belügyminisztérium és az AstraZeneca [11] [12] . Az Egyesült Államok Kiberbiztonsági Ügynöksége kiadta a 21-01 vészhelyzeti irányelvet, amely azt javasolta, hogy minden polgári szövetségi ügynökség állítsa le az Oriont [13] .

A FireEye szakértői szerint a hackerek rosszindulatú kódot helyeztek el az Orion szoftverfrissítéseiben, amelyek lehetővé teszik a támadó számára, hogy távolról hozzáférjen az áldozat információs környezetéhez. A kompromisszum első jelei a FireEye szerint 2020 tavaszára nyúlnak vissza [14] . A FireEye elnevezte a kártevőt SUNBURST [15] [16] . A Microsoft Solorigate -nek nevezte [17] .

2020. december 15-én a SolarWinds bejelentette, hogy feltöri az Egyesült Államok Értékpapír- és Tőzsdefelügyeletét (SEC) [18] . A cég azonban továbbra is terjesztette a rosszindulatú programokkal fertőzött frissítéseket, és nem vonta vissza azonnal az aláírásukhoz használt, kompromittált digitális tanúsítványt [19] [20] [21] .

2020. december 16-án a Heise.de német informatikai hírportál arról számolt be, hogy a SolarWinds egy ideje arra biztatta ügyfeleit, hogy kapcsolják ki a vírusvédelmet a SolarWinds termékek telepítése előtt [17] [22] .

jelentették[ kitől? ] , hogy a 2020-as támadás mögött egy PT29 (más néven Cozy Bear ) nevű hackercsoport állt, amely az Orosz Külföldi Hírszerző Szolgálatnak (SVR) dolgozott [23] .

Az amerikai kormány reakciója

2020. december 21-én William Barr amerikai főügyész kijelentette, hogy szerinte a SolarWinds feltörését nyilvánvalóan Oroszország hajtotta végre, ami ellentmond Donald Trump amerikai elnök kijelentéseinek [24] .

SUPERNOVA

lásd SUPERNOVA_

Szankciók

2020. január elején a Trump - adminisztráció kemény csomagot készített a Kreml ellen a SolarWindshez kapcsolódó nagyszabású hackelés miatt, de Trump az utolsó pillanatban megtagadta a dokumentum aláírását. 2021. február 23-án a Biden - adminisztráció új szankciók előkészítését jelentette be Oroszország ellen [25] [a] . A Bloomberg szerint a Fehér Házban tájékozott forrásokra hivatkozva az amerikai hatóságok nem zárják ki az orosz diplomaták kiutasítását, mint az Orosz Föderáció elleni új szankciókat. A Fehér Ház lehetséges reakciója a SolarWinds feltöréseire és az amerikai választásokba való beavatkozásra, amivel Oroszországot vádolják, több korlátozást és az orosz diplomaták kiutasítását is magában foglalhatja, akiket "hírszerző tisztnek" fognak tekinteni - mondták a források. "Washington válasza valószínűleg több elemet is tartalmaz" - áll a közleményben.

Áprilisban vezették be a szankciókat. [26]

Lásd még

Linkek

Jegyzetek

Megjegyzések

  1. A hackertámadás mellett az újabb szankciók kiszabásának oka állítólag A. Navalnij orosz ellenzéki politikus megmérgezése [25].

Lábjegyzetek

  1. A SolarWinds közleményei, 2019. negyedik negyedévi eredmények . Letöltve: 2020. június 9. Az eredetiből archiválva : 2020. december 20.
  2. A SolarWindsről . Letöltve: 2020. december 14. Az eredetiből archiválva : 2020. december 20.
  3. Lind. A SolarWinds befúj Post Fallsba . Journal of Business (2011. szeptember 22.). Letöltve: 2018. január 23. Az eredetiből archiválva : 2020. december 20.
  4. 12 Cimpanu . SEC bejelentések: A SolarWinds szerint 18 000 ügyfelet érintettek a közelmúltban történt feltörések . ZDNet . Letöltve: 2020. december 18. Az eredetiből archiválva : 2020. december 15.
  5. Sanger. Világossá vált az orosz hack terjedelme: több amerikai ügynökséget is eltaláltak . New York Times (2020. december 15.). Letöltve: 2020. december 18. Az eredetiből archiválva : 2020. december 18.
  6. Cimpanu. A Microsoft azt állítja, hogy a SolarWinds feltörésének több mint 40 áldozatát azonosította . ZDNet . Letöltve: 2020. december 19. Az eredetiből archiválva : 2020. december 20.
  7. A SolarWinds a valaha volt „legnagyobb” kibertámadás, mondja a Microsoft elnöke . Politico . Letöltve: 2021. február 15. Az eredetiből archiválva : 2021. február 15.
  8. Lambert. Fontos lépések az ügyfelek számára, hogy megvédjék magukat a közelmúltbeli nemzetállami  kibertámadásoktól . Microsoft (2020. december 13.). Letöltve: 2020. december 13. Az eredetiből archiválva : 2020. december 20.
  9. Cimpanu. A Microsoft , a FireEye megerősíti a SolarWinds ellátási lánc támadást  . ZDNet . Letöltve: 2020. december 14. Az eredetiből archiválva : 2020. december 16.
  10. A feltételezett orosz hackerek megsértették az Egyesült Államok Belbiztonsági Minisztériumának forrásait . Reuters. Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 20.
  11. Gallanger, Ryan, Donaldson, Kitty és társai . (2020. december 15.). "Az Egyesült Királyság kormánya, a NATO csatlakozik az Egyesült Államokhoz a feltörésből származó kockázatok megfigyelésében". A Bloomberg News webhelye archiválva : 2020. december 15. Letöltve: 2020. december 15.
  12. Field, Matthew. (2020. december 16.). "A SolarWinds részvényesei 280 millió dollárt adtak el nappal a jogsértés feltárása előtt." A Telegraph webhely archiválva : 2020. december 20. Letöltve: 2020. december 16.
  13. ↑ A CISA vészhelyzeti irányelvet ad ki a SolarWinds Orion hálózatfelügyeleti termékek  kompromittálásának enyhítésére . Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség. Letöltve: 2020. december 15. Az eredetiből archiválva : 2020. december 15.
  14. A globális behatolási kampány kihasználja a szoftver-ellátási lánc kompromisszumát . tűzszem . Letöltve: 2020. december 18. Az eredetiből archiválva : 2020. december 18.
  15. Microsoft, FireEye megerősítette a SolarWinds ellátási lánc támadást . ZDNet (2020. december 14.). Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 16.
  16. Sunburst Trojan – Amit tudnod kell . Deep Instinct (2020. december 16.). Letöltve: 2020. december 17. Az eredetiből archiválva : 2020. december 18.
  17. 1 2 A SolarWinds Perfect Storm: alapértelmezett jelszó, hozzáférési értékesítés és egyebek . veszélyposta.com . Letöltve: 2020. december 17. Az eredetiből archiválva : 2020. december 17.
  18. Amit az Egyesült Államok kormányának elmúlt évek legnagyobb feltöréséről tudni kell . a Guardian (2020. december 15.). Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 20.
  19. A SolarWinds Hack 18 ezer ügyfelet érinthet – Krebs a biztonságról . Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 16.
  20. McCarthy. SolarWinds: Hé, mindössze 18 000 ügyfél telepített az amerikai kormány feltöréseihez kapcsolódó hátsó ajtós szoftvert . A nyilvántartás (2020. december 15.). Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 16.
  21. Varghese. Az iTWire - Backdoored Orion bináris változat továbbra is elérhető a SolarWinds webhelyén . www.itwire.com . Letöltve: 2020. december 16. Az eredetiből archiválva : 2020. december 14.
  22. online. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung . biztonság . Letöltve: 2020. december 17. Az eredetiből archiválva : 2020. december 20.
  23. Orosz kormányzati kémek állnak egy széles hackerkampány mögött, amely megsértette az amerikai ügynökségeket és egy vezető kibercéget . The Washington Post (2020. december 13.). Letöltve: 2020. december 13. Az eredetiből archiválva : 2020. december 13.
  24. Wilkie. Barr főügyész szakít Trumppal, azt mondja, hogy a SolarWinds feltörése „úgy tűnik, hogy az oroszok  ” . CNBC . NBCUniversal News Group (2020. december 21.). Letöltve: 2020. december 22. Az eredetiből archiválva : 2021. április 12.
  25. 1 2 Az USA új szankciókat ígér Moszkva ellen. Mik lehetnek? Archivált 2021. február 24-én a Wayback Machine -nél // BBC, 2021.02.23.
  26. Az Egyesült Államok kételkedett az Oroszország elleni szankciók ésszerűségében A Wayback Machine 2021. április 18-i archív másolata // Lenta.ru , 2021. április 18.