Bezpečnost | Česko

The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna

The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna

Amerika i v novém roce řeší bezprecedentní útok Sunburst/Supernova na klíčový produkt společnosti SolarWinds: síťovou podnikovou platformu Orion. Vzhledem k tomu, že ji používají klienti z řad státní správy i soukromého sektoru prakticky na celém světě, seznam potenciálních obětí může být obrovský a dále se rozšiřuje.

Čerstvá analýza The New York Times cituje až 250 federálních agentur a amerických firem, co je však ještě zajímavější, noviny se pustily i do spekulace příčin bezpečnostní aféry, za jehož architekta považují Moskvu.

Jednou z nich mohl být dodavatelský řetězec, zadní vrátka pro útočníka se tedy do programu mohly v nejrůznější podobě dostat už po cestě během vývoje. Nebylo by to nic nového, v minulosti to potkalo třeba populární čistič počítače Ccleaner.

Klepněte pro větší obrázek
Potenciální oběti podle Microsoftu: počítačové systémy s jeho bezpečnostním softwarem a zároveň detekovanou prolomenou verzí platformy Orion.

NYT si přitom všímá, že SolarWinds před lety otevřel inženýrská centra ve střední a východní Evropě, kde měli inženýři přístup ke zdrojovým kódům Orionu.

The New York Times přímo jmenuje pobočky v Bělorusku, Polsku a v České republice. Tuzemské inženýrské centrum sídlí v Brně, dnes patří k těm největším a úzce spolupracuje i se zdejšími vysokými školami.

But some of those measures may have put the company and its customers at greater risk for attack. SolarWinds moved much of its engineering to satellite offices in the Czech Republic, Poland and Belarus, where engineers had broad access to the Orion network management software that Russia’s agents compromised.

The New York Times

Úspory a slabší vnitřní bezpečnost

To je poměrně vážné obvinění a noviny jej spojují s obecným tlakem na úspory v minulosti, kdy se sice podařilo významně zlepšit ekonomické výsledky společnosti, avšak za cenu nižšího důrazu na vnitřní bezpečnost. To pro NYT potvrzuje i bývalý bezpečnostní poradce společnosti Ian Thornton-Trump.

Skutečný seznam potenciálních obětí útoku, který trval měsíce, může být obrovský, platforma Orion je totiž poměrně klíčová a rozšířená po celém světě včetně Česka.

V souvislosti s aférou potvrdil průnik dokonce i Microsoft, podle kterého se záškodníci dostali k některým interním repozitářům zdrojových kódů, ačkoliv bez práv k jejich úpravám a bez možnosti přístupu k uživatelským datům společnosti.

Diskuze (12) Další článek: První testy ukazují, že ani nejlepší Intel Core i9-11900K neporazí konkurenční Ryzen

Témata článku: Software, Microsoft, Bezpečnost, USA, Evropa, Malware, Brno, Česko, Únik dat, Polsko, CCleaner, Zdrojový kód, Orion, Vnitřní bezpečnost, Potenciální oběť, SolarWinds, New York Times, Česká republika, Bělorusko, NYT, The New York Times, Czech Republic, Amerika, Platforma, Moskva, Software na Heureka.cz



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko