Amerikkalainen SolarWinds joutui jälleen uuden tietomurron uhriksi - Tietoturva - Ilta-Sanomat

Amerikkalais­yhtiön ohjelmistoista löytyi uusi haavoittuvuus – hakkerit ehtivät jo hyödyntää

Microsoft on löytänyt massiivisen tietomurron keskiössä olleen SolarWinds-yhtiön järjestelmistä uuden haavoittuvuuden.

Viime vuoden lopulla massiivisen tietomurron keskiössä olleen SolarWindsin järjestelmistä on löytynyt jälleen uusi haavoittuvuus.

13.7. 10:48

Amerikkalainen ohjelmistoyhtiö SolarWinds kertoo, että Microsoft on löytänyt yhtiön ohjelmistoista uuden haavoittuvuuden.

SolarWindsin tiedotteen mukaan Microsoft löysi yhtiön Serv-U-tuoteperheen ohjelmistoista vian, jonka kautta hakkerit pääsivät käsiksi ohjelmaa pyörittävään tietokoneeseen. Vika juontaa juurensa toukokuun alussa julkaistuun ohjelmiston versioon, mutta aukkoa on todennäköisesti ehditty jo hyödyntää.

– Microsoft on antanut todisteita rajatuista ja kohdennetuista vaikutuksista asiakkaisiimme, mutta SolarWindsillä ei tällä erää ole arviota siitä, moneenko asiakkaaseen vika on vaikuttanut. SolarWinds ei tiedä mahdollisesti tietomurrolle altistuneiden asiakkaiden henkilöllisyyksiä, tiedotteessa kirjoitetaan.

Vika vaikuttaa yhtiön mukaan ainoastaan sen Serv-U Managed File Transfer-, Serv-U Secure FTP- sekä Serv-U Gateway -tuotteisiin. Ohjelmistoja käytetään tiedostojen siirtoon eri järjestelmien välillä. Yhtiö korjasi vian perjantaina julkaistussa ohjelmistopäivityksessä.

SolarWinds nousi aiemmin otsikoihin viime vuoden lopussa. Hakkerit hyödynsivät tällöin yhtiön Orion-verkkohallintaohjelmiston haavoittuvuutta, jonka avulla he pääsivät käsiksi jopa tuhansien organisaatioiden järjestelmiin.

Lue lisää: Jättimäisen tietomurron laajuus ja motiivi yhä epäselviä – onko kyseessä ”Putinin ase USA:n ohimolla”?

Lue lisää: Lähes 18 000 yrityksellä voi olla sama aukko kuin Yhdysvaltojen hallinnolla – hakkerit ujuttivat takaoven ohjelmistopäivitykseen

Joulukuun iskuista oli vastuussa venäläinen Nobelium-hakkeriryhmä. Iskujen johdosta Yhdysvaltain presidentti Joe Biden asetti huhtikuussa joukon pakotteita Venäjää vastaan.

Samoihin aikoihin Nobelium-hyökkäyksen kanssa kiinalaiseksi epäilty Spiral-ryhmä yritti iskeä SolarWindsin palvelimiin. SolarWindsin mukaan uusimmalla hyökkäyksellä ei kuitenkaan ole mitään tekemistä viime vuoden iskujen kanssa.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?