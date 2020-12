Merkittävästä verkkohyökkäyksestä Yhdysvaltain hallintoa vastaan saatiin uutta tietoa maanantaina.

Yhdysvaltain hallintoa ja useita yrityksiä koskevan verkkohyökkäyksen uskotaan onnistuneen käyttämällä hyväksi texasilaisen SolarWinds-yrityksen Orion-nimistä verkonhallintaohjelmistoa.

Asiasta kirjoittaa esimerkiksi Ars Technica, joka lainaa SolarWindsin Yhdysvaltain SEC-viranomaiselle maanantaina jättämää lausuntoa (pdf). Tämän hetken tiedon valossa alle 18 000 organisaatiota ympäri maailman latasi Orionista version, jossa oli valtiollisen hyökkääjän lisäämä takaovi valittujen asiakkaiden vakoilemiseksi.

Takaoven saivat asiakkaat, jotka asensivat Orioniin päivityksen maalis–kesäkuussa tänä vuonna. Orionia pidetään ihanteellisena astinlautana vakoiluun, koska työkalua käytetään laajasti esimerkiksi reitittimien, kytkimien ja muiden verkkolaitteiden hallintaan isoissa organisaatioissa.

On arvioitu, että verkkohyökkäyksen taustalla olisivat Venäjän hallitukseen kytköksissä olevat hakkerit. Mediassa on laajasti oletettu, että Orion-tuotteen haavoittuvuus olisi mahdollistanut hyökkäyksen, mutta SolarWinds on varovaisempi. Sen mukaan on vielä epäselvää, missä määrin kyseistä haavoittuvuutta käytettiin onnistuneesti raportoiduissa hyökkäyksissä.

