Wytyczne ws. SolarWinds [SW]
SolarWinds, popularna platforma zarządzania systemami informatycznymi, została zhakowana i może być wykorzystywana do dalszych ataków na podłączone systemy.
W wyniku cyberataku na systemy, napastnik był w stanie dodać złośliwą modyfikację do produktów SolarWinds Orion, która pozwala na wysyłanie poleceń na poziomie administratora do każdej zainfekowanej instalacji. Modyfikacja ta powoduje, że produkty Orion łączą się z serwerem kontrolowanym przez atakującego w celu otrzymania dalszych instrukcji.
Nie wszyscy klienci, którzy mają instalację z nieautoryzowaną, złośliwą modyfikacją, zostaną poważnie dotknięci, ale wszyscy powinni podjąć natychmiastowe działania.
NCSC ściśle współpracuje z międzynarodowymi partnerami, jak również z FireEye – organizacją zajmującą się bezpieczeństwem cybernetycznym, która odkryła ten problem. W oświadczeniu wydanym na początku tego tygodnia NCSC zaleciło, aby klienci korzystający z SW upewnili się, że wszystkie zainfekowane instancje SolarWinds Orion są zainstalowane za zaporami sieciowymi wyłączającymi dostęp do Internetu (zarówno wychodzący jak i przychodzący) dla tych instancji.
NCSC opublikowało również pełne wytyczne podkreślające natychmiastowe działania dla wszystkich organizacji korzystających z pakietu narzędzi zarządzania IT SolarWinds Orion.
SolarWinds opublikowało porady dotyczące bezpieczeństwa w odniesieniu do tego incydentu, w tym szczegóły dotyczące dotkniętego nim oprogramowania oraz zalecenia producenta.
FireEye opublikował blog na temat swojego dochodzenia. Zawiera on obszerne szczegóły techniczne, które mogą pomóc w dochodzeniu w sprawie podejrzenia naruszenia bezpieczeństwa serwera.
Microsoft opublikował również wpis na blogu o tym ataku, który zawiera inne potencjalne drogi dochodzenia w sprawie naruszenia bezpieczeństwa.
Spotify – reset haseł po naruszeniu danych
Użytkownicy platformy Spotify, powinni zresetować swoje hasła po tym, jak dane osobowe zostały narażone na kontakt z zewnętrznymi firmami. Spotify przyznał się do naruszenia przepisów w powiadomieniu dla urzędników amerykańskich i potwierdził, że luka w ich systemach została naprawiona. Problem ten istniał od kwietnia, a odkryto go dopiero w zeszłym miesiącu. Mogło to mieć wpływ na dane osobowe, takie jak data urodzenia, adres e-mail, płeć i hasła. Hasła zostały zresetowane dla klientów, których to dotyczyło.
Badacze cyberprzestępczości poinformowali niedawno Spotify o istnieniu wycieku danych w bazie zawierającej loginy dla 350 000 użytkowników.
Naruszenia danych mogą czasem prowadzić do wykorzystania informacji do wyłudzania informacji.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot