Select Page

Flera produkter i Solarwinds Orion-program har blivit påverkade av en leveranskedjeattack som har lett till datastöld.

 

Hackare planterade bakdörr i programvaran

En leveranskedjeattack går ut på att infiltrera en del av produktionsledet av mjukvara. En bakdörr kan sedan läggas in i källkoden så externa kan skicka med skadlig kod. Exempel på mål med denna typ av attacker kan vara att stjäla data för utpressning eller installera ransomware på offrets enheter.

I fallet för angreppet på Solarwinds Orion-program, här, ska deras ”build”-server blivit utsatt för intrång där server-programmet diskret modifierats för att möjliggöra för attackerarna att övervaka systemet. Den skadliga koden som installerades på servern kallas för ”Sunspot”. En då oupptäckt sårbarhet ska sedan lagts till i produkters källkod.
Produktversionerna som utvecklades på den infekterade servern blev sedan själva infekterade med skadlig kod genom den tillagda sårbarheten. Denna skadliga kod kallas för ”Sunburst”. Ovetande kunder som använde dessa äventyrade versionerna riskerade att få sin data stulen och skickad till attackerarna.
Attackerarna kunde sedermera välja ut vilka mål som ansågs intressanta. De intressanta målen utsattes därefter för en av trojanerna som kallas för ”Teardrop” och ”Raindrop”, vilken också instruerade Sunburst att ta bort sig själv för att inte upptäckas. Raindrop och Teardrop liknar varandra men den senare tros ha använts mer sparsamt.

Vid publicering av denna artikel undersöks fortfarande attacken mot Solarwinds efter fler komponenter.

 

Hur man kan agera på och förebygga leveranskedjeattacker

Att man som företag kan utsättas för leveranskedjeattacker är inte uppenbart. CYPRO kan hjälpa ert företag att skyddas mot bland annat leveranskedjeattacker.

Det uppskattas att många av Solarwinds 33000 kunder kan ha påverkats av dessa attacker. Hur skyddar ni ert företags resurser från liknande attacker?

CYPRO erbjuder flera olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO