Za heslo “solarwinds123” prý může stážista. Tvrdí to dřívější CEO společnosti a zní to přesně jako všechny ty výmluvy na stážisty a stážistky. Zmíněné heslo se na veřejnosti objevilo už někdy v roce 2019 a podle všeho v užívání od roku 2017. Hack SolarWinds je přitom jedním z nejvážnějších bezpečnostních incidentů v historii USA. Jakou…
Hack SolarWinds má zásadní dopad na soudní systém v USA. Nevědí k jakým dokumentům se Rusko dostalo a nová pravidla se vracejí k tištění a předávání, protože není ani jisté, zda elektronická cesta je bezpečná. Hackerům se nejspíš podařilo dost k utajovaným informacím, včetně obchodních tajemství, špionážních cílů, zpráv od whistleblowerů atd.
Malwarebytes hackli poštu ti co hackli SolarWinds. Čtvrtá velká bezpečnosti se věnující firma po Microsoftu, FireEye a CrowdStrike. Hack se nekonal skrz SolarWinds ale skrz interní systémy využitím Office 365. Útočnící získali přístup k částí e-mailů, samotných produktů od Malwarebytes se to nedotklo. Via Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence…
Hack SolarWinds byl velmi vyspělý v jedné věci. Škodlivý kód byl přidáván při kompilaci přímo na konkrétním serveru. Vše bylo navíc velmi dobře pojištěno a skryto.. Hodně zajímavé čtení v SUNSPOT: An Implant in the Build Process
New York Times napsali o “obskurní” české firmě JetBrains, co by měla být vyšetřována jako další cesta hacku SolarWinds. JetBrains se k tomu vyjadřují v Statement on the story from The New York Times regarding JetBrains and SolarWinds. To nepodstatnější co uvádějí je, že je nikdo nekontaktoval a o žádném vyšetřování neví.
Hackeři za útokem na SolarWinds se dostali k zdrojovým kódům Microsoftu. Ten to uvádí v Microsoft Internal Solorigate Investigation Update. Útočník ale zdrojové kódy pouze prohlížel, neměl možnost je měnit ani se dostat k něčemu podstatné. Microsoft navíc uvádí, že zdrojové kódy uvnitř sítí Microsoftu jsou záměrně dostupné pro každého. V tomto případě tedy nejde…
Oběti hacku SolarWinds? Technologické společnosti, nemocnice i univerzity. Hovoří se o skutečně velké telekomunikační společnosti, jméno ale ještě nepadlo. Stažení i používání hacknutého software se týká desítek společnosti – Microsoft, VMWare, Cisco, Intel, Nvidia, Deloitte, Belkin. Některé z nich uvádějí, že žádné stopy zneužití nalezeny nebyly, jiné stále analyzují.
Microsoft anylyzuje Solorigate, kompromitované DLL umožňující hackerům zahájit další útoky přes napadené SolarWinds Orion. V článku ukazují, že útočníci se systémy SolarWinds procházeli už v říjnu 2019. Podařilo se jim i to, že jimi změněné DLL je digitálně podepsané.
Microsoft našel nakažené software od SolarWinds ve vlastních systémech. Využití hackery ale nebylo zjištěno.
Microsoftu se s partnery podařilo zabavit klíčovou doménu (avsvmcloud[.]com) používanou v hacku SolarWinds. Ta sloužila pro ovládací (C&C) cemtrum pro šíření malware zhruba 18 000 zákazníkům SolarWinds. K těm se napadený software dostal v březnové až červnové aktualizaci v podobě Sunburst (Solorigate) malware. Závratné množství napadených instalací ale neznamená, že všechny byly útočníky využity. Převzetí…