Bezpečnost | Česko

The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna

The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna

Amerika i v novém roce řeší bezprecedentní útok Sunburst/Supernova na klíčový produkt společnosti SolarWinds: síťovou podnikovou platformu Orion. Vzhledem k tomu, že ji používají klienti z řad státní správy i soukromého sektoru prakticky na celém světě, seznam potenciálních obětí může být obrovský a dále se rozšiřuje.

Čerstvá analýza The New York Times cituje až 250 federálních agentur a amerických firem, co je však ještě zajímavější, noviny se pustily i do spekulace příčin bezpečnostní aféry, za jehož architekta považují Moskvu.

Jednou z nich mohl být dodavatelský řetězec, zadní vrátka pro útočníka se tedy do programu mohly v nejrůznější podobě dostat už po cestě během vývoje. Nebylo by to nic nového, v minulosti to potkalo třeba populární čistič počítače Ccleaner.

Klepněte pro větší obrázek
Potenciální oběti podle Microsoftu: počítačové systémy s jeho bezpečnostním softwarem a zároveň detekovanou prolomenou verzí platformy Orion.

NYT si přitom všímá, že SolarWinds před lety otevřel inženýrská centra ve střední a východní Evropě, kde měli inženýři přístup ke zdrojovým kódům Orionu.

The New York Times přímo jmenuje pobočky v Bělorusku, Polsku a v České republice. Tuzemské inženýrské centrum sídlí v Brně, dnes patří k těm největším a úzce spolupracuje i se zdejšími vysokými školami.

But some of those measures may have put the company and its customers at greater risk for attack. SolarWinds moved much of its engineering to satellite offices in the Czech Republic, Poland and Belarus, where engineers had broad access to the Orion network management software that Russia’s agents compromised.

The New York Times

Úspory a slabší vnitřní bezpečnost

To je poměrně vážné obvinění a noviny jej spojují s obecným tlakem na úspory v minulosti, kdy se sice podařilo významně zlepšit ekonomické výsledky společnosti, avšak za cenu nižšího důrazu na vnitřní bezpečnost. To pro NYT potvrzuje i bývalý bezpečnostní poradce společnosti Ian Thornton-Trump.

Skutečný seznam potenciálních obětí útoku, který trval měsíce, může být obrovský, platforma Orion je totiž poměrně klíčová a rozšířená po celém světě včetně Česka.

V souvislosti s aférou potvrdil průnik dokonce i Microsoft, podle kterého se záškodníci dostali k některým interním repozitářům zdrojových kódů, ačkoliv bez práv k jejich úpravám a bez možnosti přístupu k uživatelským datům společnosti.

Diskuze (12) Další článek: První testy ukazují, že ani nejlepší Intel Core i9-11900K neporazí konkurenční Ryzen

Témata článku: Software, Microsoft, Bezpečnost, USA, Evropa, Česko, Brno, Malware, Únik dat, CCleaner, Polsko, SolarWinds, Zdrojový kód, Česká republika, Potenciální oběť, Amerika, Orion, NYT, Platforma, Bělorusko, The New York Times, Czech Republic, Vnitřní bezpečnost, New York Times, Moskva


Určitě si přečtěte

Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Některé z věcí mohou být dobrými vánočními dárky

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 44

Jakub Čížek
TranzistoryProcesoryTechnologie
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5