Hlavní obsah

Jediná softwarová chyba umožnila rozšíření viru na 18 tisíc systémů

13. 5. 2021, 10:40
Novinky, Lenka Zoulová

Během letošního jara se ve světě kybernetické bezpečnosti nejčastěji skloňovaly sofistikované útoky zneužívající chybu Exchange Serveru. Kvůli ní byly napadeny desetitisíce společností a organizací z různých koutů světa. Velké vrásky na čele však způsobila bezpečnostním expertům také chyba v softwarové platformě Orion IT, která umožnila napadnout více než 18 tisíc počítačových systémů.

Foto: Novinky

Ilustrační foto

Článek

Celý průběh útoku zmapoval analytický tým společnosti Kaspersky zvaný GReAT (Global Research and Analysis, GReAT).

„Platforma Orion IT od společnosti SolarWinds slouží k monitoringu IT infrastruktur a jejím prolomením se vytvořila zadní vrátka jménem Sunburst, která útočníci nainstalovali do sítí více než 18 tisíc zákazníků,“ prohlásil Ariel Jungheit, hlavní bezpečnostní analytik týmu GReAT.

Nebezpečný virus Flubot infikoval přes 60 000 zařízení. Útočí přes SMS zprávy

Bezpečnost

Jedinou chybu tak útočníci zneužili k tomu, aby napadly velké korporace a vládní úřady v Severní Americe, v Evropě, na Blízkém východě a v Asii. Běžných uživatelů se tato trhlina nijak nedotkla.

Pikantní na tom je, že při bližším ohledání zmiňovaného backdooru, tedy zadních vrátek, si analytici všimli jejich podoby se starším programem tohoto typu, jemuž se říkalo Kazuar. „Ten se poprvé projevil v roce 2017 a pátrání po jeho původcích vedlo k neslavně proslulé hackerské skupině Turla. Naznačuje to možné spojení mezi útočníky využívajícími oba nástroje,“ doplnil Jungheit.

Tento fakt naznačuje, jak pružně dovedou kybernetičtí nájezdníci reagovat. Využívají totiž často i několik let staré programy, které drobnými úpravami mohou využít k útokům i v současnosti.

Chyba Exchange Serveru

Vrásky na čele bezpečnostním expertům udělala také chyba Exchange Serveru. Ta umožňovala přístup k e-mailovým schránkám na serveru a následné vzdálené spuštění kódu. „Check Point detekuje tisíce útoků, od 11. března se počet pokusů o zneužití zvýšil desetinásobně,“ prohlásil Pavel Krejčí, bezpečnostní výzkumník v Check Pointu.

Podle něj útoky zasáhly především USA (17 % všech pokusů o zneužití zranitelností), následují Německo (6 %), Spojené království (5 %), Nizozemsko (5 %) a Rusko (4 %). Nárůst útoků nicméně pokračuje i v České republice.

To potvrzují i data antivirové společnosti Eset, která jen v tuzemsku objevila v březnu na 500 napadených poštovních serverů. A to za necelé dva týdny od objevení zranitelnosti.

Reklama

Související témata:

Související články

20 nejhloupějších hesel na internetu

6. 5. 2021, 15:41

Vždy na první květnový čtvrtek připadá mezinárodní den hesel. V souvislosti s tím se sluší připomenout, jak nepoučitelní lidé jsou. Bezpečnost hesel na...

Výběr článků