DER SOLARWINDS SUPPLY CHAIN ANGRIFF UND PALO ALTO NETWORKS ANTWORT

Am 13.12.2020 wurde die Cyber Community auf eines der potenziell größten Cybersecurity Ereignisse aufmerksam. Zu Beginn schien dies nur Firmen und Regierungsorganisationen überall auf der Welt zu betreffen, welche eine spezielle Software eingesetzt haben. Beim Angriff handelt es sich um eine Attacke auf die Supply Chain des Softwareanbieters, in welche Schadsoftware eingeschleust und über den Patchzyklus ausgeliefert wurde.

Wann genau es den Angreifer gelang die Supply Chain zu infiltrieren ist nicht bekannt. Indizien deuten aber darauf hin, dass dies bereits 2019 stattgefunden hat. Die Analyse der ausgelieferten Software zeigt erste Modifikationen bereits im Oktober 2019, auch wenn erste schädliche Bestandteile vermutlich erst ab März 2020 verbreitet wurden. (https://unit42.paloaltonetworks.com/solarstorm-supply-chain-attack-timeline/) Mittlerweile gibt es Berichte über Opfer der Attacke aus dem privaten und behördlichen Umfeld, welche keine direkte Verbindung zu SolarWinds hatten. Dies alles macht eine Sensibilisierung für diesen Angriff noch wichtiger, um rechtzeitig eine Gefährdung zu erkennen und zeitnah auf diese zu reagieren.

Palo Alto Networks unterstützt Sie und Ihre Kunden, wenn der Verdacht kompromittiert worden zu sein besteht. Bei der Einschätzung ob eine Gefährdung vorliegt hilft das Exposure Assessment von Palo Alto Networks.
Dieses und weitere immer wieder aktualisierte Informationen, unter anderem auch von Unit 42 – der Einheit für Cyber Security Forschung von Palo Alto Networks, finden Sie auf der SolarWinds Rapid Response Webseite von Palo Alto Networks.