"solarwinds123" jelszó is okozhatta az óriási kibertámadást

A hét elejére a fél világ megismerhette a Solarwinds nevű céget. Az ő hálózati szoftverük frissítésével sikerülhetett hackereknek hozzáférniük egy sereg fontos szervezet adataihoz.

Az áldozatok közt van a FireEye nevű nagy kiberbiztonsági cég vagy az USA pénzügyminisztériuma is.

Ehhez kapcsolódóan: Feltörték az amerikai pénzügy levelezését

A támadás tavasszal kezdődhetett és ma is folyamatban van, a károk felmérése hónapokba telhet, írja a Reuters. A felfedezett jelek alapján a szakértők orosz állami hackercsoportot sejtenek a háttérben.

Az USA Belbiztonsági Minisztériuma mindenesetre vészhelyzeti utasításokat adott ki, így például az összes amerikai állami hivatalnak le kell kapcsolnia a hálózatról vagy ki kell kapcsolnia minden olyan gépet, ami érintett lehet a SolarWinds említett szoftvere kapcsán.

A Soalrwindsnek 18 ezer ügyfele volt, többek közt az amerikai hadsereg minden ága, a NASA, a belügyminisztérium vagy a Fehér Ház is. Vagy a nagyvállalatok közül például a PwC, a Boston Conuslting, a Visa, a Mastercard, a Microsoft, a Cisco, a Procter & Gamble, a Nielsen, a New York Times, a Lockheed Martin vagy épp a McDonald's.

Hogy csinálhatták?

Felfedezték, hogy egyes erre szolgáló fórumokon már korábban is megvételre ajánlották egyesek a Solarwinds gépeihez való hozzáférést.

Az egyik eladót "fxmsp-t” már korábban is körözte az FBI jelentősebb korábbi ügyekből kifolyólag, mondta Mark Arena az Intel471 kiberbiztonsági cég vezetője. Arena jelezte ezt a cége ügyfeleinek és a hatóságoknak is.

Egy másik problémát Vinoth Kumar biztonsági szakember jelezte még tavaly. Ugyanis a cég olyan adatokat töltött fel egy ismert nyilvános felületre – leegyszerűsítve: az IT-szakemberek Facebookjára, a GitHubra –, ami után bárki hozzáférhetett a cég szerveréhez. Ráadásul a felelőtlenül egyszerű

"solarwinds123" jelszóval.

Kumar szerint nem is kellett hozzá profinak lenni, bárki egyszerűen támadhatta a céget. A problémát jelezte a Solarwindsnek, akik elsimerték és megköszönték.

Több kutató szerint viszont legvalószínűbb ok más lehetett, nem ez a jelszó kiszivárgása és nem is az ellopott hozzáférési adatok.

A Huntress kiberbiztonsági cég vezetője ehhez még azt tette hozzá, hogy a sikeres támadás felfedezése után egyébként még napokig letölthető volt a Solarwinds problémás szoftverfrissítése.

A Guardian által megkérdezett szakértők szerint a hackerek a legfejlettebb szintet hozták a nyomok eltüntetésében és a megoldásaik orosz titkosszolgálati módszerekre hasonlítottak. Így lehet, hogy egyes mostani adatlopásokat soha nem fognak felderíteni.

A tét jelentős, atomtitkok, gyógyszerfejlesztési adatok vagy új generációs fegyverrendszerek adatait is ellophatták. Ahogy a titkosszolgálatok jellemőzen az állami alkalmazottakról is szeretnek információkat gyűjteni.

Thomas Rid, Johns Hopkins Egyetem szakértője szerint, ha egymsára tennék papíralapon az ellopott dokumentumokat, az több Washington-emlékmű nagyságú lenne. Az emlékmű nagyjából 170 méter magas.

"Hogyan fogják felhasználni? Valószínűleg még ők maguk se tudják."

- magyarázta Thomas Rid.

A Solarwinds még a botrány előtt, három hete tett ki egy állásajánlatot, amiben új, biztonságért felelős alelnököt kerestek. A hirdetést még nem vették le.

Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!