Companii precum Cisco și Intel au fost infectate cu malware în urma atacului asupra SolarWinds. Consecințele atacului sunt încă investigate.
Companii precum Cisco și Intel au fost infectate cu malware
Săptămâna trecută, presa a acoperit atacul cibernetic asupra companiei de management IT SolarWinds. Ca urmare a atacului au fost afectate departamentele Trezoreriei, Comerțului, Statului, Energiei și Securității Interne ale SUA. Alte agenții guvernamentale și multe companii au pornit investigații din cauza listei extinse de clienți a SolarWinds. Wall Street Journal raportează că și unele companii mari de tehnologie au fost afectate de atacul cibernetic.
Cisco, Intel, Nvidia, Belkin și VMware au toate computerele din rețelele lor infectate cu malware. SolarWinds a declarat că „mai puțin de 18.000” de companii au fost afectate. Mai mult, chiar a încercat să ascundă lista clienților care au folosit software-ul infectat. Astfel, unii dintre clienții mari ai SolarWinds trec de la „posibil afectați” la „confirmați afectați”.
În acest moment, marile companii de tehnologie declară același lucru, rezumându-se la „investigăm, dar nu credem că acest lucru ne-a afectat”. Însă, efectele unui atac vor fi pe deplin înțelese doar după trecerea timpului. Odată ce hackerii intră într-un sistem, poate fi, de asemenea, dificil de estimat dacă aceștia au dispărut complet. După cum explică un raport Associated Press, este dificil să ai încredere deplină într-o rețea după ce un hacker a atacat.
Atacul a durat câteva luni și este posibil să fie încă activ
În acest caz, anchetatorii au o mulțime de date prin care trebuie să se uite. Atacul este încă în desfășurare și a fost activ timp de câteva luni.
Problema este că anchetatorii au găsit un alt grup de hackeri care au intrat în SolarWinds folosind un exploit similar. Acest atac, supranumit Supernova, a fost considerat a face parte din atacul principal. Însă, anchetatorii cred acum că a fost executat de un al doilea grup, mai puțin sofisticat.
Există tot felul de motive pentru care un grup de hacking ar putea dori să intre în sistemele unei mari companii de tehnologie. Motivele pot include accesul la viitoarele planuri de produse sau informații despre angajați și clienți care ar putea fi vândute sau reținute pentru răscumpărare. De asemenea, este posibil ca aceste companii să fi avut doar daune colaterale, dacă aceste grupuri au urmărit agențiile guvernamentale. În acest moment, nu pare că niciuna dintre aceste companii este deosebit de îngrijorată. În schimb, organizația de securitate computerizată a guvernului SUA a anunțat că fiecare agenție federală ar trebui să oprească imediat sistemele sale SolarWinds.
