Det kvite huset avslører at minst 100 selskap vart råka av SolarWinds-hacket

Det er ikkje ofte at ein kriminell klarer å gjennomføre eit koordinert cyberangrep på fleire etatar (inkludert regjeringa) med suksess. Derfor er hacken av SolarWinds bemerkelsesverdig for sin oppfinnsomhet og samla effektar. Mistenkte russiske hackarar hadde infiltrert SolarWinds-systema ein gong i mai 2020, sjølv om dette ikkje vart stadfesta før i desember 2020.

Åtaket gjekk nesten uoppdaga i fleire månader. Til slutt, då styresmaktene fekk nyss om handlingane til gjerningspersonane, hadde dei allereie gått under jorda. Kriminelle gjekk så langt som til å eliminere alle spor av handlingane sine. Såleis er det for tida nesten umogleg å lokalisere kjelda til åtaket og bringe gjerningspersonane til ansvar. For augneblinken avslører ny framkome bevis at langt fleire grupper enn ein hadde forestilt seg hadde sikkerheita si kompromittert av aktivitetane til desse hackerane. 

Kva er SolarWinds?

SolarWinds hadde ikkje vore i nyheitene før, og ville kanskje ha forblitt relativt ukjend om det ikkje var for angrepet. Selskapet spesialiserer seg på å lage programvare for nettverksstyring. Styringsprogramvaren hjelper med å halde ein organisasjon i gang. Sjølv om ukjend for dei fleste vanlege folk, er SolarWinds ganske populært blant store organisasjonar, inkludert statlege etatar. Dette er fordi det leverer programvare for nettverksovervaking til desse etatane. Klientar lastar ned programvaren og brukar den til å overvake effektiviteten av systema sine. Nokre av Fortune 500-selskapa som vart kompromittert av angrepet inkluderer Intel, Belkin, VMWare, blant andre. 

Før avsløringa av angrepet hadde SolarWinds tidlegare blitt åtvara om porøsiteten i systema sine. Ein del av manglane inkluderte det faktum at dei ikkje hadde ein beredskaps senior direktør for kybertryggleik. Såleis, sidan 2017, hadde hackarar siphona data i små mengder. Desse sårbarheitene kulminerte til slutt i det store angrepet. 

Korleis SolarWinds-åtaket skjedde

Det har vore spekulasjonar om korleis angrepet skjedde og korleis det gjekk uoppdaga så lenge. Det som er sikkert, er at angrepet var eit forsyningskjedeangrep. Det vil seie at SolarWinds ikkje nødvendigvis var hovudmålet. Hackerane var ute etter å stjele data frå selskap som bruker programvaren til SolarWinds. 

Likevel vart nettverket truleg infisert av viruset gjennom SolarWinds» Orion nettverksstyringskode. Hackerane skreiv viruset inn i koden og var smarte nok til å setje inn ei bakdør når programmet var i ferd med å bli lansert. Slik var utviklarane ute av stand til å leggje merke til anomalien. 

Som vanleg ba SolarWinds kundane sine om å laste ned og oppdatere til den nye programvara. Såleis lasta kvar kunde som nedlasta programvara ned bakdøra med den. Dette gav hackarane umiddelbar tilgang til kundens data. Dei kunne gjere kva dei ville med dataen. Dette inkluderte å selje eller endre forma på den, eller til og med skrive eit kva som helst tal på kodar inn i programvara.

Offer for åtaket

Det er tvilsamt om det fulle omfanget av angrepet vil bli fullstendig tydeleg. Dette, som forklart ovanfor, er delvis fordi hackerane stort sett eliminerte alle spor av handlingane sine. Såleis kjem det framleis ny informasjon etter kvart. Vidare held også regjeringa på med etterforskingar, utan at nokon konklusjon er i sikte enno. 

I februar 2021 avslørte den amerikanske regjeringa i Det kvite huset at ikkje mindre enn 9 føderale organisasjonar og nær 100 private selskap var påverka av hackinga. Det førre talet var ein stad rundt 250 føderale etatar og bedrifter. Generelt mottok om lag 18 000 SolarWinds-kundar den kompromitterte koden.

Verknader av angrepet

Effekten av hackinga gjalla gjennom heile USA. Nokre av dei spesifikke måtane det rista ting opp på inkluderer: 

1. Det introduserte endringar i cybersikkerheitsindustrien

I årevis har det vore snakk om å fornye cybersikkerheitsindustrien. Hacket har dermed gitt den nødvendige insentivet, motivet og midlane for å gjennomføre dei nødvendige endringane. For augneblinken tek bedrifter ein proaktiv haldning mot truslar. Såleis nyttar dei metodar som fungerer som om brota allereie eksisterte og ikkje berre var forventa. 

I tillegg, som eit tiltak for å førebyggje framtidige åtak, kan den amerikanske regjeringa skilje Cyber Command frå National Security Agency. Dette gir den førstnemnde ein fokusert tilnærming til utfordringar. 

2. Styrka forholdet mellom den amerikanske regjeringa og private cybersikkerheitsselskap

Hacket kunne potensielt tvinge den amerikanske regjeringa til å samarbeide med private aktørar. Hittil har det eksistert djup skepsis og cynisme mellom dei to fraksjonane. Den amerikanske regjeringa blei sett på som påtrengjande og var ofte på motsette sider med dei private aktørane. Private aktørar, på den andre sida, frustrerte av og til myndigheitene sine forsøk. Men, dersom eit nytt partnerskap blir smidd, ville det føre til at dei to fraksjonane arbeidde saman.

3. Stort utval av offer

Hacket av SolarWinds er ein så stor sak på grunn av omfanget. I tillegg til SolarWinds, hadde fleire andre einingar også sikkerheitsbrot. Dette var frykta då brotet først vart rapportert. Den raske spreiinga kan tilskrivast kor lett brotet vart utført. Så snart nokon lasta ned dei korrupte filene, gjorde dei seg sårbare for angrep.

Spreiinga av angrepet førte til stor ulempe for SolarWinds-kundane. Det var ingen endeleg metode for å avgjere om eit brot faktisk hadde funne stad eller ikkje. Derfor måtte kvar kunde (spesielt store selskap) stoppe prosessane sine for å verifisere at dei var trygge. Aktivitetar måtte takast online i fleire månader i nokre tilfelle. Dette resulterte i tap for firmaa og var verkeleg frustrerande.

4. Auka Kostnad ved Cybersikkerheit

Angrepet har understreka kor dyrt det er å sikre datasystem. For augneblinken er nettverka som er infiltrerte porøse. Det ville teke mykje arbeid (år til og med) før nokon meiningfullt resultat kunne opplevast.

Konklusjon

Hacket av SolarWinds er ein vekkarklokke for tryggingsbyråa over heile verda. Det er ei gjentaking av det faktum at cyberkriminalitet er ein veksande bekymring i den moderne verda. Forhåpentlegvis vil dette hacket dytte dei rette myndigheitene til å gjere det som trengs for å styrke tryggleiken.