Dėl kibernetinę ataką JAV patyrusios įmonės produktų Lietuvoje žalos nepadaryta

Šis centras analizavo „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikas.

Nustatyta, kad bendrovės produktus naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija.

Vis dėlto atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis.

Pasak NKSC, pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.

NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką.

Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos interesais veikiančiomis grupuotėmis. 

Įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.

Pasak NKSC, tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos.

Pernai gruodį Jungtinių Valstijų žvalgybos agentūros perspėjo, kad vykdoma rimta kibernetinė ataka prieš kelių federalinės valdžios departamentų sistemas.

Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.

Abi bendrovės šias atakas siejo su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.

Buvo pranešta, kad įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.

Pareiškime JAV vertybinių popierių ir biržų komisijai „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.