Hack SolarWinds mnohem horší než jsme doufali

2021-01-07

V neděli 13. prosince bylo oznámeno, že společnost SolarWinds byla předmětem sofistikovaného útoku (SUNBURST) na dodavatelský řetězec zaměřeného na software SolarWinds Orion Platform, jejich podnikové řešení pro monitorování IT. Podle veřejných a soukromých zdrojů je tento útok vedený proti americkým federálním subjektům. V současné chvíli se jedná o minimálně 250 federálnách úřadů, a až 30 000 firem jen v USA, včetně Microsoftu. Nicméně se jedná o globální problém, a kdokoliv na jaře instaloval inkriminovaný patch pro SolarWinds Orion Platform, je potenciální cíl. 

 

Výzkum SentinelLabs potvrdil, že zařízení s nasazenými agenty SentinelOne nejsou ovlivněna škodlivým kódem. Jak je uvedeno v útoku na SolarWinds, SUNBURST nespouští škodlivé aktivity na zařízeních chráněných pomocí SentinelOne!

 

Celý report a souvisejcí detaily nalezenete na https://www.sentinelone.com/blog/fireeye-breached-taking-action-and-staying-protected/