Hackerangreb rammer Pentagon, Det Hvide Hus og den amerikanske hær

Ugen, der gik, bød på verdens måske mest elegante hackerangreb. Solar Winds er en amerikansk virksomhed med speciale i overvågning og optimering af computernetværk, databaser og informationsteknologi lavet systemadministratorer og ingeniører.

Hvad er Solar Winds?

Solar Winds,  der er en børsnoteret virksomhed er stiftet i 1999 og havde i 2019 en omsætning på knap en milliard dollars. Solar Winds beskæftiger i omegnen af 3.200 ansatte.

Russiskke hackere gennemfører anbgreb

Det lykkedes for 6-12 måneder siden at få tilføjet en bagdør i opdatering til Solar Winds’ Orion-softwarekomponent. Virksomheder, der har opdateret deres software, og det er best practice at gøre, har således fået bagdøren, der åbner for, at hackerne, formodentlig russiske APT29 / Cozy Bear, får adgang til systemkernen, et såkaldt supply chain-angreb.

Microsofts analyse af hackerangrebet

Solorigate malware infection chain.
Solorigate malware infection chain – Microsoft-analyse, december 2020. Kilde: Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers.

Kundeliste fjernes fra hjemmesiden

Solar Winds har gennem mange år offentligt talt og skrevet om, hvilke virksomheder, organisationer, regeringer med videre, der har været brugere af softwaren.

Kundelisten er nu fjernet fra deres hjemmeside, men under sektionen IT Management and Monitoring Solutions for governmen, står der.

Our government clients use SolarWinds IT solutions everywhere: the data center, the classroom, and in the field.

Jeg læser ‘the field’ som at software anvendes af det amerikanske hær og den amerikanske flåde, hvilket kan bekræftes, hvis man kigger i Google cache eller WayBackMachine for den givne url, hvor informationerne stadig ligger offentligt tilgængeligt.

Hvad svarer angrebet til?

Det er vanskeligt at opstille en helt dækkende analogi, men et bud kunne være, at en ukendt aktør opnår adgang til at kunne producere alle ruco-systemnøgler til alle bygninger i København, hvorefter man kan låse sig ind og ud af alle bygninger på alle tidspunkter tidspunkter af døgnet helt ubemærket.

Videre læsning og hjælp til ramte windowscomputere

Microsofts sikkerhedsteam har publiceret en guide til håndtering
her Advice for incident responders on recovery from systemic identity compromises. 

Artiklen udgør spændende baggrundslæsning om angrebets art og hvilke tjenester og værktøjer, der helt konkret er berørt.

Illustration til blogpost om hackerangrebet på den amerikanske softwareproducent Solar Winds. Såkaldt solar wind viser CMS udstråle fra solen med en hastighed på 900 miles i sekundet.
Illustration til blogpost om hackerangrebet på den amerikanske softwareproducent Solar Winds. Såkaldt solar wind viser CMS udstråle fra solen med en hastighed på 900 miles i sekundet.

Du kunne også være interessere i: Covid19 skaber verdens hurtigste supercomputer.

///

Tekst: Kasper Bergholt

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *