Zdroj: Unsplash

Microsoft tvrdí, že za hackerským útokem SolarWinds stála skupina čínských hackerů

Ačkoliv za poslední měsíce proběhla po celém světě řada hackerských útoků, ten spojený se značkou SolarWinds stále zůstává z hlediska závažnosti v jejich čele. Odlišuje jej především rozsah a také doba trvání. Jednalo se o skrytý útok, který zasáhl mnoho systémů a podařilo se jej odhalit za relativně dlouhou dobu. Otázkou zůstává, kdo systémy SolarWinds infiltroval a přidal do jedné z aktualizací jejich bezpečnostního softwaru škodlivý kód.

Podle Microsoft Threat Intelligence Center (MSTIC), které celou situaci vyšetřuje, stojí za útoky skupina označená jako „DEV-0322“. Podle stop, které se podařily centru zachytit, aktivita pochází z oblasti Číny. Problém je, že doposud se první podezřelou aktivitu hackerů související s akcí SolarWinds podařilo odhalit 9. července loňského roku, podle samotné společnosti SolarWinds se škodlivý kód dostal do jejích systémů, respektive spolu s nimi do zařízení klientů, už 5. května. Není jasné, jestli hackeři nechávali virus spát nebo podnikali doposud nezjištěné akce.

Širší veřejnost se vzhledem k závažnosti problému dozvěděla až v prosinci minulého roku. Za tu dobu byly odhaleny tisíce napadených podniků a institucí včetně vládních systémů USA. Ani půl roku po odhalení útoku není veřejně známé, jaký rozsah tyto útoky měly. Stejně tak není stále jasné, jestli za útokem stáli hackeři z Číny, Ruska nebo jiné země. Objevily se dokonce teorie o mezinárodní spolupráci více skupin.

Zdroj: theverge.com