Af Eskil Sørensen, 15/12/20
To amerikanske ministerier – finans- og handelsministeriet – har været ramt af hackerangreb. Det skriver en række medier, herunder New Yotk Times og nyhedsbureauet Reuters.
Øjensynligt er det en sårbarhed i softwareproduktet SolarWinds, der overvåger store og komplekse netværk, der har givet hackere adgang til systemer i ministerierne. Ifølge Politiken har angribere brugt sårbarheden til at bygge en bagdør ind i en pakke, der gav sig ud for at være en sikkerhedsopdatering. På den måde har de potentielt fået adgang til samtlige SolarWinds kunder. Det fremgår også af artiklen i Politiken, at to danske virksomheder skulle være ramt. Samtidig nævner Computerworld i sin omtale af sagen, at angrebet har forbindelse med angrebet på FireEye i sidste uge, i og med at sårbarheden i SolarWinds er blevet brugt til at få adgang til FireEyes værktøjer.
Det kan du gøre
Hvis du er systemadministrator og har SolarWinds-softwaren, så er hjælp til håndtering af sårbarheden at hente i en advisory, der er publiceret på SolarWinds’ hjemmeside. Her fremgår det, at systemerne er blev udsat for et ”yderst sofistikeret angreb" på SolarWinds® Orion® Platform-software version 2019.4 HF 5 til og med 2020.2.1, som efter det oplyste er udgivet mellem marts 2020 og juni 2020.
Solar Wind har udgivet en ny version af Orion Platform version 2020.2.1 HF 1, som det anbefales at opgradere til. Johannes Ulrich fra SANS' Internet Storm Center har en mere udførling gennemgang af mulighederne for at håndtere sårbarheden, ligesom han har udgivet en webcast om den.
Links:
https://www.solarwinds.com/securityadvisory
https://isc.sans.edu/diary/rss/26884