Jednou z posledních kanonád už tak ofenzivního roku 2020 bylo prosincové hacknutí softwarové společnosti SolarWinds. Je ironií osudu, že samotné jméno firmy dostal na mapu mainstreamového mediálního světa až průšvih takových rozměrů.
A o pořádný průšvih skutečně jde. SolarWinds totiž poskytuje aplikace naprosto stěžejním subjektům, mezi něž patří jak velké softwarové společnosti, tak vládní organizace. Nyní vyšlo najevo, že k zasaženým patří přinejmenším 250 vládních organizací Spojených států a spřízněných obchodních subjektů.
Se zjištěním, jak dalekosáhlé jsou dopady útoku hackerů, přišel v posledních dnech deník New York Times. Z celé kauzy přitom vypichuje několik zásadních faktorů: útok byl vystopován do Ruska, překonal digitální obranu USA, a pohyboval se pod radarem systémů, které by měly takový průnik zaznamenat a spustit veškeré dostupné alarmy.
Hack softwaru SolarWinds fungoval tak trochu jako trojský kůň v trojském koni. Do softwaru SolarWinds se hackerům podařilo implantovat zadní vrátka a skrze ty se dostat ke klientům společností, které ho využívají. K nim patří například Microsoft, který neoprávněný přístup ke svým zdrojovým datům potvrdil.
Zasažený monitorovací a spravovací software SolarWinds Orion umožnil hackerům nasadit si v rámci systému masku jakéhokoliv z uživatelů a účtů. Takto se mohli hackeři vydávat i za ty nejprivilegovanější uživatele s mnoha vstupními právy.
New York Times poznamenává, že dobře cílený průnik obešel veškeré varovné mechanismy, které má digitální obrana ministerstva vnitřní bezpečnosti USA po ruce.
To je ta děsivější zpráva. Určitý optimismus ale přichází ze zjištění zasaženého Microsoftu, podle něhož se hackeři sice dostali ke zdrojovým kódům, ale nepodařilo se jim dostat k oprávněním, jež by jim umožňovala do kódů jakkoliv zasahovat.
To ale ke špionáži není tak úplně potřeba. A prozatím zdaleka není zřejmé, co všechno si hackeři stihli přečíst.
