Bruker du Orion-programvare fra SolarWinds kan systemet ditt være utsatt.
Enda verre er det at hackere har fått direkte tilgang til data på nettverket til administrasjonen som håndterer amerikanske atomvåpen. Det amerikanske energidepartementet (DOE) og den nasjonale atomsikkerhetsadministrasjonen (NNSA), som blant annet har ansvaret for det amerikanske atomvåpenlageret, er hacket.
Hackingen kan ha påvirket flere nasjonale byråer og ble oppdaget i nettverkene til “Federal Energy Regulatory Commission (FERC).
Bredt angrep
Skandalen innebærer at hackerne kan ha fått tak i informasjon om amerikanske atomvåpen, atomenergi og atomsøppel i Washington. Det siste er mest sannsynlig ikke så utrolig spennende for tyvene.
Annonse
Under den kalde krigen og andre verdenskrig produserte USA to tredjedeler av all plutonium sin i Washintgon og nå har energidepartementets kontorer i Richland Field, som hovedoppgave å sørge for oppryddingen av atomavfallet.
Annen data som hackerne kan ha fått med seg, kan muligens benyttes i planlegging av fremtidige angrep på strømnettet.
Ligner et russisk angrep
Det sier cybersikkerhetseksperter, uten at man er helt sikre ennå. Den suspekte aktiviteten man har observert på nettverkene ligner på den som russisk etterretningstjeneste pleier å stå bak. Man mener at motivasjonen kan ha vært å forstyrre det amerikanske strømnettet.
“Federal Energy Regulatory Commission” ble angrepet, og selv om instansen ikke har direkte kontroll over om strømmen er på eller av, lagrer de sensitive data som kan brukes til å identifisere hva som er strategisk gode mål for fremtidige angrep.
Fikk tilgang gjennom SolarWinds
Hackerne fikk tilgang gjennom et programvareselskap kalt SolarWinds. Selskapet selger produkter til flere hundre kunder i myndighetene og i privat sektor, og det er selskapets Orion-programvare som skal være hacket.
En fil med filnavnet SolarWinds.Orion.Core.BusinessLayer.dll inneholder den skadelige koden som gir hackerne tilgang. Heldigvis er det mange antivirusprogrammer som gjenkjenner og uskadeliggjør filen.
Foreløpig vet man ikke hvor omfattende innbruddet er, eller om hackerne i det hele tatt har fått med seg noe som helst av informasjon. Sikkerhetstjenesten arbeider fortsatt med å forstå omfanget.
Og nå som skaden er kjent vil myndighetene arbeide med å tette hullet. Med andre ord skulle man tro at hackerne må ha fått det de var ute etter, nå innbruddet er avslørt. Ellers ville de muligens ikke avslørt innbruddet på denne måten.
SolarWinds har fjernet en liste over kunder på deres nettsteder, muligens for å skåne dem mot dårlig PR.
Ifølge svenske Techworld har 18 000 bedrifter installert en oppdatering til programvaren Orion, som inneholder den farlige koden. Er du nervøs for at du kan ha lastet ned programvaren finner du en liste over antivirusprogrammer som oppdager filen på Virustotal.
Microsoft advarer
Microsoft-president Brad Smith sier at angrepet både er sofistikert og imponerende. Selskapet mener at angrepet er svært alvorlig og intet mindre enn en stor teknologisk sårbarhet for USA og hele verden.
Ifølge Microsoft er angrepet ikke bare er rettet mot målene som ble truffet i denne omgangen, men også rettet mot hele verdens infrastruktur som sådan.
Nå arbeider Microsoft med å nå ut til mer enn 40 utsatte kunder. 80 prosent av kundene er i USA, men også selskaper i Canada, Mexico, Belgia, Spania, Storbritannia, Israel og i De Arabiske Emirater er utsatt. På torsdag skrev Reuters at Microsoft selv ble angrepet, men i en melding til The Verge, avkrefter selskapet det.
Microsoft er også kunde av SolarWinds og bekrefter at de oppdaget skadelig Orion-programvare på sine nettverk, men at de rakk å isolere og fjerne denne før hackerne gjore skade.
Microsofts Brad Smith oppfordrer nå til mer innsats og en mer organisert global strategi i kampen mot hackerangrep.
Annonse
