Zprvu to vypadalo jako jeden z mnoha kyberútoků na síťovou infrastrukturu, které se prostě dějí a dít budou i nadále, aféra okolo americké společnosti SolarWinds, která má své pobočky a hromadu zákazníků i v Česku, ale nabývá obřích rozměrů.
SolarWinds nabízí síťové B2B nástroje, které dnes používají desítky tisíc zákazníků po celém světě Česko nevyjímaje. Platí to i o integrované platformě Orion, která představuje balík nástrojů pro monitorování a spravování podnikové sítě a cloudu.
Stručně řečeno, jako šéf IT v korporaci opravdu nechcete, aby se vám do Orionu dostal nějaký hacker z Pekingu či Moskvy. No, a přesně k tomu s velkou pravděpodobností došlo a ke všemu se to dělo přinejmenším bezmála celý letošní rok.
Platforma Orion se stará o monitoring a management podnikových sítí a cloudů. Když se do ní tedy dostane záškodník, je to opravdu problém.
Kdyby se útok na SolarWinds Orion týkal jen malého pekařství v Rožmitále pod Třemšínem, asi by to nebyla taková katastrofa, jenže seznam zákazníků je mnohem zajímavější. Český NÚKIB hned zkraje minulého týdne varoval, že zasažené jsou i některé české firmy a vydal upozornění, které v pátek doplnil o odpovědi na nečastější dotazy správců IT.
Podivné časy přihlašování, podezřelé chování, komunikace s doménami záškodníka – i to jsou podle NÚKIB střípky, které mohou napovídat, že ve formě někdo útočí na Orion.
Útok, který podle amerických bezpečnostních služeb mířil nejspíše z Ruska, zasáhl i tamní klíčová federální ministerstva, jejichž ajťáci také používají platformu Orion, a seznam obětí se dále rozšiřuje. Čerstvě se mu věnuje třeba The Wall Street Journal, podle jehož analýzy jsou postižené i některé americké univerzity, nemocnice, ale třeba také Intel, Cisco, Nvidia, Deloitte, VMware, Belkin…
Seznam je opravdu dlouhý a připomíná ročenku Kdo je kdo v IT, což jen podtrhuje skutečnost, jak jsou podobné systémové produkty jako Orion klíčové pro běh dnešní internetové reality. A jak je naprosto klíčové, aby tyto B2B byly z hlediska kyberbezpečnosti dokonale neprůstřelné.