Update-Server verteilen Schadsoftware
Laut Solarwinds konnte Sunburst von Hackern über eine Schwachstelle des Software-Build-Systems der Orion-Plattform an tausende von PCs ausgeliefert werden. Der Trojaner wurde in diesem Zeitraum unbemerkt über die Update-Server des Unternehmens zusammen mit anderen Aktualisierungen zum Download angeboten.Durch diesen Vorfall sind den Angaben von Solarwinds nach voraussichtlich an die 18.000 seiner Kunden kompromittiert worden. Auf wie vielen Systemen konkret die Schadsoftware tatsächlich landete, ist allerdings nicht bekannt. Zu den insgesamt 33.000 Firmen, die die Orion-Plattform nutzen, gehören nicht nur diverse US-Behörden und -Ministerien plus Firmen wie die Sicherheitsexperten von Fireeye, sondern auch große Namen der Technologiebranche wie Cisco, Microsoft und Siemens.
Viel genutzte Verwaltungsplattform war perfektes Ziel
Zuletzt war bereits bekannt geworden, dass Hacker unter anderem die Sicherheitsfirma Fireeye und einige Microsoft-Dienste in einer nicht näher spezifizierten Form erfolgreich angreifen konnten. Die jüngsten Erläuterungen von Solarwinds bringen nun etwas Lichts ins Dunkle. Wie das Online-Magazin Ars Technica ergänzend informiert, wird die Orion-Plattform im großen Stil für die Administration von Routern, Switches und anderen Netzwerkgeräten von IT-Abteilungen in Unternehmen genutzt. Damit war die Lösung von Solarwinds ein äußerst attraktives Ziel für Angreifer.Microsoft äußerte sich ebenfalls zu der weitreichenden Cyberattacke. Dem Redmonder Softwareriesen nach konnten die Angreifer über die kompromittierte Orion-Plattform unter anderem an höhere Zugriffsrechte innerhalb von Netzwerkinfrastrukturen gelangen. Das Microsoft-Sicherheitstool Windows Defender kann mittlerweile Sunburst erfolgreich erkennen und somit aussperren.