شرکت نرم افزاری مستقر در آستین SolarWinds قربانی یک حمله گسترده زنجیره تامین شده است که احتمال می رود کار هکرهای حامی دولت باشد.
بر اساس یک پست وبلاگ جدید از شرکت امنیت سایبری FireEye ، مهاجمان ارائه دهنده نرم افزار را نقض کرده و سپس برای آلوده کردن شبکه های سازمان ها و همچنین چندین سازمان دولتی در ایالات متحده ، به روزرسانی هایی را برای نرم افزار Orion Solarwinds مستقر کردند که با بدافزار پر شده بود.
آخرین به روزرسانی ها در مورد حمله زنجیره تأمین پس از آن است که چندین خبر در روز یکشنبه گزارش دادند که وزارت خزانه داری و بازرگانی ایالات متحده مورد حمله سایبری قرار گرفته اند.
در حالی که منابعی که با واشنگتن پست FireEye در عوض گروه هک APT29 یا Cozy Bear مستقر در روسیه را عامل این حمله دانست ، در عوض نام کد UNC2452 را به این گروه داد تا زمانی که ثابت شود واقعاً APT29 مسئول است.
مایکروسافت همچنین تایید کرد که SolarWinds در یک سری هشدارهای امنیتی که روز یکشنبه به طور خصوصی برای مشتریان خود ارسال می شود ، قربانی یک حمله سایبری شده است.
استفاده از به روزرسانی ها برای استقرار بدافزار
در یک مشاوره امنیتی که اواخر روز یکشنبه ارسال شد ، SolarWinds اعتراف کرد که پلت فرم نرم افزاری Orion آن در یک حمله هدفمند نقض شده است ، و گفت:
“SolarWinds به تازگی آگاه شده است که سیستمهای ما با یک حمله کاملاً پیچیده و دستی کنترل زنجیره تامین نرم افزار SolarWinds Orion Platform را برای نسخه های 2019.4 HF 5 و 2020.2 بدون رفع مشکل سریع یا 2020.2 HF 1 تجربه کرده اند. به ما توصیه شده است که این حمله احتمالاً توسط در خارج از کشور ملی و در نظر داشت یک حمله باریک ، فوق العاده هدفمند و دستی انجام شود ، در مقابل یک حمله گسترده ، در کل سیستم. “
FirEye نام بدافزار مستقر شده در SolarWinds ‘Orion updates را Sunburst داده در حالی که مایکروسافت نام Solorigate را به آن داده و قوانین شناسایی را به نرم افزار آنتی ویروس خود اضافه کرده است. شرکت امنیت سایبری همچنین گزارش فنی و همچنین مجموعه ای از قوانین شناسایی در GitHub را منتشر کرد.
SolarWinds قصد دارد به روزرسانی جدیدی (2020.2.1 HF 2) را در روز سه شنبه منتشر کند که “جایگزین م componentلفه آسیب دیده شده و چندین پیشرفت امنیتی اضافی را فراهم می کند”.
از طریق ZDNet
منبع: tadrisriazi-news.ir
آخرین دیدگاهها