SolarWinds Stock Lavelli Dopu Hacke di u Guvernu Massivu

L'azzioni di u fornitore di infrastrutture IT basate in Texas SolarWinds sò calate più di 15% lunedì mattina, dopu chì piratarii sponsorizzati da u Statu avessinu travagliatu per a Russia anu destinatu à u Tesoru di i Stati Uniti, à l'Amministrazione Naziunale di e Telecomunicazioni è di l'Infurmazione (NTIA) di u Dipartimentu di u Cummerciu è à altre agenzie di u guvernu in una larga campagna di ciberespionaghju. .

Sicondu fonti senza nome in u Washington Post , u pirate hè statu realizatu da "Cozy Bear", o APT29, un gruppu russu chì crede avè violatu l'impresa di cibersigurtà FireEye parechji ghjorni prima – partendu cù i strumenti di prova di penetrazione "Red Team" di a cumpagnia.

" U cumprumessu di i Prodotti di Gestione di Rete Orion di SolarWinds pone rischi inaccettabili per a sicurezza di e rete federali ", hà dettu u direttore attuale di l'Agenzia di Cibersigurtà è Infrastrutture (CISA) di i Stati Uniti, Brandon Wales. L'agenzia hà publicatu una direttiva d'urgenza à l'agenzie federali è civili per rivedere e so rete per attività suspittosa è per disconnettere o spegnere immediatamente i prudutti SolarWinds Orion, secondu TheHackerNews .

I prudutti di rete è di sicurezza di SolarWinds sò aduprati da più di 300.000 clienti in u mondu , cumprese e cumpagnie Fortune 500, agenzie di u guvernu è istituzioni d'istruzione.

Serve ancu parechje grandi cumpagnie di telecomunicazioni americane, tutte e cinque filiali di l'armata US, è altre organizzazioni governative prominenti cum'è u Pentagonu, u Dipartimentu di Statu, a NASA, l'Agenzia Naziunale di Sicurezza (NSA), u Serviziu Postale, NOAA, u Dipartimentu di a Ghjustizia è u Uffiziu di u presidente di i Stati Uniti .

FireEye, chì seguita a campagna d'intrusione in corsu sottu u moniker " UNC2452 ", hà dettu chì l'attaccu di a catena di fornimentu apprufitta di l'aggiornamenti di u software cummerciale SolarWinds Orion trojanized per distribuisce una porta backdoor chjamata SUNBURST.

" Questa campagna pò avè principiatu à u principiu di a primavera 2020 è hè attualmente in corso", hà dettu FireEye in un'analisi dumenica. "L'attività post-cumprumissione dopu à stu cumprumessu di a catena di furnimentu hà inclusu u muvimentu laterale è u furtu di dati. A campagna hè u travagliu di un attore altamente qualificatu è l'operazione hè stata cundutta cù una sicurità operativa significativa". – TheHackerNews

" Una classa di software maliziosu hè stata inclusa trà parechje altre classi legittimi è poi firmata cun un certificatu legittimu ", hà dettu Microsoft, chì hà corroboratu i risultati di SolarWinds in un'analisi separata, aghjunghjendu chì "U binariu resultante includia una porta di porta è hè statu poi distribuitu discretamente in target urganisazione ".

Leghjite più nantu à u pirate quì .