Vad vi vet om den ryska dataattacken mot USA:s myndigheter och techbolag

0

Amerikanska Pentagon är en av myndigheterna som blivit hackade genom sårbarheten i Orion Network produkter från Solarwind.

Sårbarheten som har kallats ett av de största hacken på flera år har gett hackare tillgång till flera statliga nätverk och privata företag runt omkring i världen.

#038;enablejsapi=1&origin=https://www.xn--itskerhet-x2a.com" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen>

Hackarna kopplade malware till en programuppdatering från SolarWinds, ett företag som är specialiserad på IT-management och baserat i Austin, Texas. Programvaran installerar och infekterar en dll-fil som har namnet SolarWinds.Orion.Core.BusinessLayer.dll.

Många federala myndigheter och tusentals företag världen över använder SolarWinds programvara för att övervaka sina datornätverk. SolarWinds säger att nästan 18 000 av deras kunder – inom myndigheter och den privata sektorn – hade programuppdateringen från mars till juni i år. Bland drabbade myndigheter finns Commerce Department, Energidepartementet, Homeland Security, Pentagon, finansdepartementet, amerikanska postverket och Nationella hälsoinstitutet. Bland drabbade företag finns regeringar i andra länder, konsultbolag, telekombolag och företag i Nordamerika, Europa, Asien och Mellanöstern, enligt säkerhetsföretaget FireEye, som hjälpte till att slå larm om hacket.

#038;enablejsapi=1&origin=https://www.xn--itskerhet-x2a.com" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen>

Sårbarheten upptäcktes 9:e december 2020. Amerikanska CISA (Cybersecurity and Infrastructure Security Agency) har gått ut med att hacket utgör en allvarlig risk” för federala, statliga och lokala myndigheter samt privata företag och organisationer. De har också sagt att ta bort den skadliga koden kommer att vara ”mycket komplex och utmanande för organisationer.”

Attacken som kallas för supply-chain attack eftersom man använt etablerade verktyg har spår från den ryska underrättelsetjänsten.

Programvara som hittar den infekterade filen hittar du på virustotal.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link
Powered by Social Snap