Ředitel Microsoftu označil hack produktu SolarWinds za jeden z nejhorších v historii. Částečně prý stále probíhá
Hack IT softwaru Orion společnosti SolarWinds je na poli kyberbezpečnosti v negativním slova smyslu událostí roku. Jedním z odborníků, kteří jej v posledních dnech okomentovali, je také Brad Smith, ředitel společnosti Microsoft.
Ten mimo jiné naznačil, že zatím neznáme plný rozsah útoku a dodal, že tento útok ještě neskončil, respektive v nějaké formě stále probíhá. Jde podle něj o velmi dobře organizovanou akci, za níž stojí Rusko. Podle něj je díky technické nedbalosti jedné společnosti zranitelný téměř celý svět a jeden stát toho neváhá zneužít. V tomto ohledu nemá tento hack obdoby.
Rozsah dopadů útoku demonstruje Smith na mapě, která využívá data převzatá ze softwaru Microsoft Defender Anti-Virus a ukazuje, kde všude a v jaké míře uživatelé instalovali nebezpečnou verzi softwaru Orion, která obsahovala malware od hackerů. Microsoft také identifikoval a upozornil 40 společností a institucí, na něž byla pozornost hackerů zaměřena obzvlášť silně. Většina z nich se nachází v USA, ale také v Kanadě, Mexiku, Belgii, Španělsku, Velké Británii, Izraeli a Spojených arabských emirátech.
Případů zasažených zemí bude pravděpodobně nadále přibývat s postupujícím vyšetřováním. Tomu se v USA i na mezinárodní úrovni věnují Federální úřad pro vyšetřování (FBI), Agentura pro bezpečnost kybernetické bezpečnosti a infrastruktury (CISA) a Úřad ředitele národní zpravodajské služby (ODNI).
Ředitel Microsoftu ve svém článku také uvedl, že ačkoliv byl mezi těmi, kdo používal produkty Orion a identifikoval nebezpečné soubory, jeho systémy ani produkty tímto hackem zasaženy nebyly.
Zdroj: blogs.microsoft.com