Bezpečnost | Česko

The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna

Amerika i v novém roce řeší bezprecedentní útok Sunburst/Supernova na klíčový produkt společnosti SolarWinds: síťovou podnikovou platformu Orion. Vzhledem k tomu, že ji používají klienti z řad státní správy i soukromého sektoru prakticky na celém světě, seznam potenciálních obětí může být obrovský a dále se rozšiřuje.

Čerstvá analýza The New York Times cituje až 250 federálních agentur a amerických firem, co je však ještě zajímavější, noviny se pustily i do spekulace příčin bezpečnostní aféry, za jehož architekta považují Moskvu.

Jednou z nich mohl být dodavatelský řetězec, zadní vrátka pro útočníka se tedy do programu mohly v nejrůznější podobě dostat už po cestě během vývoje. Nebylo by to nic nového, v minulosti to potkalo třeba populární čistič počítače Ccleaner.

420a321e-b9c8-4996-9931-05a303149a31
Potenciální oběti podle Microsoftu: počítačové systémy s jeho bezpečnostním softwarem a zároveň detekovanou prolomenou verzí platformy Orion.

NYT si přitom všímá, že SolarWinds před lety otevřel inženýrská centra ve střední a východní Evropě, kde měli inženýři přístup ke zdrojovým kódům Orionu.

The New York Times přímo jmenuje pobočky v Bělorusku, Polsku a v České republice. Tuzemské inženýrské centrum sídlí v Brně, dnes patří k těm největším a úzce spolupracuje i se zdejšími vysokými školami.

But some of those measures may have put the company and its customers at greater risk for attack. SolarWinds moved much of its engineering to satellite offices in the Czech Republic, Poland and Belarus, where engineers had broad access to the Orion network management software that Russia’s agents compromised.

The New York Times

Úspory a slabší vnitřní bezpečnost

To je poměrně vážné obvinění a noviny jej spojují s obecným tlakem na úspory v minulosti, kdy se sice podařilo významně zlepšit ekonomické výsledky společnosti, avšak za cenu nižšího důrazu na vnitřní bezpečnost. To pro NYT potvrzuje i bývalý bezpečnostní poradce společnosti Ian Thornton-Trump.

Skutečný seznam potenciálních obětí útoku, který trval měsíce, může být obrovský, platforma Orion je totiž poměrně klíčová a rozšířená po celém světě včetně Česka.

V souvislosti s aférou potvrdil průnik dokonce i Microsoft, podle kterého se záškodníci dostali k některým interním repozitářům zdrojových kódů, ačkoliv bez práv k jejich úpravám a bez možnosti přístupu k uživatelským datům společnosti.

Diskuze (12) Další článek: První testy ukazují, že ani nejlepší Intel Core i9-11900K neporazí konkurenční Ryzen

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,