Vita huset avslöjar att minst 100 företag drabbades av SolarWinds-hackningen - TechRobot

Vita huset avslöjar att minst 100 företag drabbades av SolarWinds-hackningen

Det är inte ofta som en brottsling lyckas genomföra en koordinerad cyberattack mot flera myndigheter (inklusive regeringens) framgångsrikt. Därför är hackningen av SolarWinds anmärkningsvärd för sin påhittighet och övergripande effekter. Misstänkta ryska hackare hade infiltrerat SolarWinds system någon gång i maj 2020, även om detta inte bekräftades förrän i december 2020.

Attacken gick nästan obemärkt förbi i flera månader. Till slut, när myndigheterna fick nys om gärningsmännens handlingar, hade de redan gått under jorden. Förövarna gick så långt att de eliminerade alla spår av sina handlingar. Därför är det för närvarande nästan omöjligt att lokalisera attackens källa och ställa förövarna till svars. För tillfället avslöjar framväxande bevis att betydligt fler grupper än vad man hade föreställt sig hade sin säkerhet komprometterad av dessa hackers aktiviteter. 

## Vad är SolarWinds?

SolarWinds hade inte varit i nyheterna tidigare och kanske hade förblivit relativt okänt om det inte vore för attacken. Företaget specialiserar sig på att skapa programvara för nätverkshantering. Hanteringsprogramvaran hjälper till att hålla en organisation igång. Även om det är okänt för de flesta vanliga människor, är SolarWinds ganska populärt bland stora organisationer, inklusive statliga myndigheter. Detta beror på att det tillhandahåller programvara för nätverksövervakning till dessa myndigheter. Klienter laddar ner programvaran och använder den för att övervaka effektiviteten i sina system. Några av Fortune 500-företagen som komprometterades av attacken inkluderar Intel, Belkin, VMWare, bland andra. 

Innan avslöjandet av attacken hade SolarWinds tidigare varnats för porositeten i sina system. En del av dess brister inkluderade det faktum att man inte hade en standby senior direktör för cybersäkerhet. Således hade hackare sedan 2017 siphonat data i små mängder. Dessa sårbarheter kulminerade slutligen i den stora attacken.

## Hur SolarWinds-attacken skedde

Det har spekulerats i hur attacken gick till och hur den kunde gå oupptäckt så länge. Det som är säkert är att attacken är en leveranskedjeattack. Detta innebär att SolarWinds inte nödvändigtvis var huvudmålet. Hackarna var ute efter att stjäla data från företag som använder SolarWinds programvara. 

Viruset infekterade dock troligen sitt nätverk genom SolarWinds’ Orion-nätverkshanteringskod. Hackarna skrev in viruset i koden och var smarta nog att infoga en bakdörr när programmet precis skulle lanseras. Utvecklarna kunde därför inte märka av anomalit. 

Som brukligt bad SolarWinds sina kunder att ladda ner och uppladda den nya programvaran. Således laddade varje kund som laddade ner programvaran ner bakdörren med den. Detta gav hackare omedelbar tillgång till kundens data. De kunde göra vad de ville med datan. Detta inkluderade att sälja eller ändra dess form eller till och med skriva in ett antal koder i programvaran.

## Offer för Attacken

Det är tveksamt om den fulla omfattningen av attacken kommer att bli helt uppenbar. Detta, som förklarats ovan, beror delvis på att hackarna mestadels eliminerade alla spår av sina handlingar. Således fortsätter ny information att framkomma med tiden. Dessutom genomför regeringen också utredningar, utan någon slutsats i sikte än. 

I februari 2021 avslöjade regeringen i Vita huset att inte mindre än 9 federala organisationer och nära 100 privata företag påverkades av hackningen. Den tidigare siffran låg på ungefär 250 federala myndigheter och företag. Generellt sett mottog omkring 18 000 SolarWinds-kunder den komprometterade koden.

## Konsekvenser av Attacken

Effekterna av hackningen ekade genom hela USA. Några av de specifika sätten den skakade om saker inkluderar: 

### 1. Det introducerade förändringar i cybersäkerhetsindustrin

I åratal har det funnits diskussioner om att förnya cybersäkerhetsindustrin. Hackningen har således tillhandahållit det nödvändiga incitamentet, motivet och medlen för att genomföra de nödvändiga förändringarna. För närvarande antar företag en proaktiv hållning mot hot. Således använder de metoder som fungerar som om intrången redan existerade och inte bara var förväntade. 

Dessutom, som ett drag för att förebygga framtida attacker, kan USA:s regering komma att separera Cyber Command från National Security Agency. Detta ger den förstnämnda en fokuserad strategi för utmaningar. 

### 2. Stärkte relationen mellan USA:s regering och privata cybersäkerhetsföretag

Hacken skulle potentiellt kunna tvinga USA:s regering att arbeta tillsammans med privata enheter. Hittills har det funnits en djup skepsis och cynism mellan de två fraktionerna. USA:s regering ansågs vara påträngande och var ofta på motsatt sida jämfört med de privata enheterna. Privata aktörer, å andra sidan, frustrerade ibland myndigheternas ansträngningar. Dock, om ett nytt partnerskap bildas, skulle det innebära att de två fraktionerna arbetar tillsammans.

### 3. Stor Pool av Offer

Hacken av SolarWinds är en så stor sak på grund av dess omfattning. Förutom SolarWinds hade flera andra enheter också sina säkerheter bristfälliga. Detta var rädslan när brottet först rapporterades. Den snabba spridningen kunde tillskrivas den lätthet med vilken brottet genomfördes. Så snart någon enhet laddade ner de korrupta filerna gjorde de sig sårbara för attacker.

Spridningen av attacken orsakade stor olägenhet för SolarWinds klienter. Det fanns ingen definitiv metod för att avgöra om ett intrång faktiskt hade skett eller inte. Därför var varje klient (speciellt stora företag) tvungna att stoppa sina processer för att verifiera att de var säkra. Aktiviteter var tvungna att tas online i flera månader i vissa fall. Detta resulterade i förluster för företagen och var verkligen frustrerande.

### 4. Ökade kostnader för cybersäkerhet

Attacken har belyst hur dyrt det är att säkra cybersystem. För närvarande är de infiltrerade nätverken porösa. Det skulle krävas mycket arbete (till och med år) för att något meningsfullt resultat ska upplevas.

## Slutsats

Hackningen av SolarWinds är en väckarklocka för säkerhetsorgan världen över. Det är en påminnelse om det faktum att cyberbrott är ett växande bekymmer i den moderna världen. Förhoppningsvis kommer denna hackning att driva de ansvariga myndigheterna att göra det nödvändiga för att stärka säkerheten.