Det Hvide Hus afslører, at mindst 100 virksomheder blev ramt af SolarWinds-hacket

Det er ikke ofte, at en kriminel formår at gennemføre et koordineret cyberangreb på flere agenturer (herunder regeringens) med succes. Derfor er hackningen af SolarWinds bemærkelsesværdig for sin opfindsomhed og samlede effekter. Mistænkte russiske hackere havde infiltreret SolarWinds systemer engang i maj 2020, selvom dette ikke blev bekræftet før december 2020.

Angrebet gik næsten ubemærket hen i flere måneder. Til sidst, da myndighederne fik nys om gerningsmændenes handlinger, var de allerede gået under jorden. Kriminelle gik så langt som til at eliminere alle spor af deres handlinger. Derfor er det i øjeblikket næsten umuligt at lokalisere kilden til angrebet og bringe gerningsmændene for retten. I øjeblikket afslører ny fremkomne beviser, at langt flere grupper end man havde forestillet sig, havde deres sikkerhed kompromitteret af disse hackeres aktiviteter. 

Hvad er SolarWinds?

SolarWinds havde ikke været i nyhederne før, og ville måske være forblevet relativt ukendt, hvis det ikke var for angrebet. Det specialiserer sig i at skabe netværksstyringssoftware. Styringssoftwaren hjælper med at holde en organisation kørende. Selvom det er ukendt for de fleste almindelige folk, er SolarWinds ret populært blandt store organisationer, inklusiv regeringsagenturer. Dette skyldes, at det leverer netværksovervågningssoftware til disse agenturer. Klienter downloader softwaren og bruger den til at overvåge effektiviteten af deres systemer. Nogle af Fortune 500 virksomhederne, der blev kompromitteret af angrebet, inkluderer Intel, Belkin, VMWare, blandt andre. 

Før afsløringen af angrebet havde SolarWinds tidligere fået advarsler om porøsiteten i sine systemer. En del af dets mangler inkluderede det faktum, at det ikke havde en standby senior direktør for cybersikkerhed. Derfor havde hackere siden 2017 sivet data i små mængder. Disse sårbarheder kulminerede i sidste ende i det store angreb.

Hvordan SolarWinds-angrebet skete

Der har været spekulationer om, hvordan angrebet skete, og hvordan det forblev uopdaget i så lang tid. Det, der er sikkert, er, at angrebet er et forsyningskædeangreb. Det vil sige, at SolarWinds ikke nødvendigvis var det primære mål. Hackerne ønskede at stjæle data fra virksomheder, der bruger SolarWinds software. 

Virusset inficerede dog sandsynligvis sit netværk gennem SolarWinds’ Orion netværksstyringskode. Hackerne skrev virusset ind i koden og var smarte nok til at indsætte en bagdør, lige da programmet var ved at blive lanceret. Derfor var udviklerne ude af stand til at bemærke anomalien. 

Som sædvane bad SolarWinds sine kunder om at downloade og uploade den nye software. Derfor downloadede hver kunde, der hentede softwaren, også bagdøren med den. Dette gav hackere øjeblikkelig adgang til kundens data. De kunne gøre, hvad de ville med dataene. Dette inkluderede at sælge eller ændre dens form eller endda skrive et hvilket som helst antal koder ind i softwaren.

Ofre for angrebet

Det er tvivlsomt, om det fulde omfang af angrebet vil blive fuldstændig tydeligt. Dette skyldes, som forklaret ovenfor, delvist at hackerne for det meste fjernede alle spor af deres handlinger. Derfor fortsætter nye oplysninger med at dukke op over tid. Desuden gennemfører regeringen også undersøgelser, uden at der endnu er nogen konklusion i sigte. 

I februar 2021 afslørede den amerikanske regering i Det Hvide Hus, at ikke færre end 9 føderale organisationer og næsten 100 private virksomheder var påvirket af hackerangrebet. Det tidligere tal lå på omkring 250 føderale agenturer og virksomheder. Generelt modtog omkring 18 000 SolarWinds-kunder den kompromitterede kode.

Konsekvenser af angrebet

Hacket havde en stor indvirkning over hele USA. Nogle af de specifikke måder, det rystede tingene op på, inkluderer: 

1. Det introducerede ændringer i cybersikkerhedsindustrien

I årevis har der været snak om at modernisere cybersikkerhedsindustrien. Hacken har derfor givet den nødvendige incitament, motiv og midler til at gennemføre de nødvendige ændringer. I øjeblikket adopterer virksomheder en proaktiv holdning over for trusler. Derfor anvender de metoder, som fungerer, som om bruddene allerede fandtes, og ikke blot var forventede. 

Desuden, som et skridt til at forhindre fremtidige angreb, kan den amerikanske regering adskille Cyber Command fra National Security Agency. Dette giver den førstnævnte en fokuseret tilgang til udfordringerne. 

2. Styrket forholdet mellem den amerikanske regering og private cybersikkerhedsfirmaer

Hacket kunne potentielt tvinge den amerikanske regering til at arbejde sammen med private enheder. Indtil nu har der eksisteret dyb skepsis og cynisme mellem de to fraktioner. Den amerikanske regering blev betragtet som påtrængende og var ofte på modsatte sider med de private enheder. Private aktører, på den anden side, frustrerede undertiden myndighedernes bestræbelser. Men hvis et nyt partnerskab bliver dannet, ville det se de to fraktioner arbejde sammen.

3. Stort Antal Ofre

Hacket af SolarWinds er en stor sag på grund af dets omfang. Udover SolarWinds havde flere andre enheder også deres sikkerhed brudt. Dette var frygten, da bruddet først blev rapporteret. Den hurtige spredning kunne tilskrives den lethed, hvormed bruddet blev udført. Så snart en enhed downloadede de korrupte filer, gjorde de sig selv sårbare over for angreb.

Udbredelsen af angrebet forårsagede stor ulempe for SolarWinds’ kunder. Der var ingen endelig metode til at afgøre, om et brud faktisk fandt sted eller ej. Derfor måtte hver kunde (specifikt store virksomheder) stoppe deres processer for at verificere, at de var sikre. Aktiviteter måtte i nogle tilfælde tages online i flere måneder. Dette resulterede i tab for firmaerne og stor frustration.

4. Øgede omkostninger ved cybersikkerhed

Angrebet har fremhævet, hvor dyrt det er at sikre cybersystemer. I øjeblikket er de infiltrerede netværk porøse. Det ville kræve meget arbejde (endda år) før noget meningsfuldt resultat ville kunne mærkes.

Konklusion

Hacket af SolarWinds er en vækkeopkald til sikkerhedsagenturer over hele verden. Det er en gentagelse af det faktum, at cyberkriminalitet er en voksende bekymring i den moderne verden. Forhåbentlig vil dette hack skubbe de relevante myndigheder til at gøre det nødvendige for at styrke sikkerheden.