Kevesebb szervezetet érinthetett a SolarWinds-hack
Az eredeti prognózisokhoz képest valamivel kisebb hatása lehetett a tavalyi év, illetve az elmúlt évek egyik, ha nem a legnagyobb kiberbiztonsági incidensének, derül ki a jelenleg is folyamatban lévő vizsgálat eredményeiből.
Az amerikai kormányzat szerdán újabb részleteket tett közzé a tavalyi év, illetve az elmúlt évek egyik, ha nem a legsúlyosabb kiberbiztonsági incidensével kapcsolatban, melyből többek közt kiderül, hogy hány céget és kormányzati intézményt érinthetett biztosan a tavaly decemberben leleplezett SolarWinds-hack. A Fehér Ház tegnapi sajtótájékoztatóján Anne Neuberger, kiberbiztonsági ügyekért felelős helyettes főtanácsadó közölte, eddig 9 kormányzati intézmény és körülbelül 100 magáncég kapcsán állapítható meg biztosan, hogy rendszerük kompromittálva lett.
Ez a szám lényegesen kedvezőbb ahhoz a prognózishoz képest, melyet biztonsági szakértők a támadás nyilvánosságra kerülésével egy időben közöltek - akkor úgy vélték, hogy több száz cég és kormányzati intézmény lehet érintett, elsősorban arra alapozva, hogy potenciálisan minden olyan szervezethez betörhettek a hackerek, melyek a SolarWinds Sunburst malware-rel fertőzött Orion szoftverét használják.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Amint az decemberben kiderült, a SolarWinds mintegy 300 ezer Oriont használó ügyfeléből 18 ezren töltötték le annak Sunburst malware-rel megfertőzött verzióját - ugyanakkor az elkövetők a kártevőt letöltő bázisnak csak töredékén kezdtek valóban információgyűjtésbe, hogy minimalizálják a lebukás kockázatát. Neuberger szerint ugyanakkor a vizsgálatok egyelőre korai szakaszukban járnak, így elképzelhető, hogy a sikeresen támadott szervezetek listája a későbbiekben tovább bővül.
A tanácsadó emellett felhívta a figyelmet arra, hogy a SolarWinds-támadás további, újabb és kifinomultabb támadásoknak ágyazhat meg, miután hackerek több technológiai céghez is bejutottak. A Fehér Ház sajtótájékoztatóján szóba került a feltételezett tettesek kiléte és nemzetisége is, így az Egyesült Államok továbbra is ragaszkodik ahhoz, hogy a támadást orosz hackerek hajtották végre, akik a vizsgálat eddigi adatai szerint Amerikából támadtak.