Η πλατφόρμα παρακολούθησης “Orion” του προμηθευτή ασφαλείας SolarWinds παραβιάστηκε και υπάρχουν φήμες ότι χρησιμοποιήθηκε σε επιθέσεις εναντίον μεγάλων κυβερνητικών υπηρεσιών των ΗΠΑ.
Οι επιθέσεις αυτές θα μπορούσαν να συνδεθούν με μια επίθεση που αναφέραμε την περασμένη εβδομάδα που είχε σαν αποτέλεσμα την διαρροή κορυφαίων hacking εργαλείων της εταιρείας ασφαλείας FireEye.
Μια δήλωση από τον Kevin Thompson, πρόεδρο και διευθύνοντα σύμβουλο της SolarWinds αναφέρει ότι η εταιρεία “υπάρχει μια πιθανή ευπάθεια η οποία, πιστεύεται ότι σχετίζεται με τις ενημερώσεις που κυκλοφόρησαν μεταξύ Μαρτίου και Ιουνίου 2020 στα προϊόντα παρακολούθησης Orion”.
“Πιστεύουμε ότι αυτή η ευπάθεια χρησιμοποιήθηκε σε μια εξαιρετικά εξελιγμένη, στοχευμένη και χειροκίνητη επίθεση αλυσίδας (chain attack) από κάποιο κράτος. Συνεργαζόμαστε στενά με την FireEye, το Ομοσπονδιακό Γραφείο Έρευνας (FBI), την κοινότητα πληροφοριών και άλλες αρχές επιβολής του νόμου για την διερεύνηση αυτώ των θεμάτων. Έτσι, είμαστε περιορισμένοι ως προς το τι μπορούμε να δηλώσουμε αυτήν τη στιγμή.”
