Solarwindskunder drabbade av hackare – igen

Solarwindskunder har återigen drabbats av hackerangrepp. Den här gången har hackare utnyttjat en sårbarhet som gör att de kan ta kontroll över servrar.

Telegram från TT / Omni
13 July 2021, 01.10

Solarwindskunder har återigen drabbats av hackerangrepp. Den här gången har hackare utnyttjat en sårbarhet som gör att de kan ta kontroll över servrar.

Det Texasbaserade företaget Solarwinds, som förser bland annat amerikanska myndigheter och storföretag med olika it-lösningar för bland annat nätverk, har återigen drabbats av hackerangrepp.

Teknikjätten Microsoft upptäckte sårbarheten, och enligt Solarwinds så är det ett begränsat antal kunder som har påverkats.

Enligt Ars Technica gör sårbarheten att hackare på distans kan föra in skadlig kod i kundernas servrar. Hur många kunder som är drabbade vet inte Solarwinds.

18 000 kunder drabbades

Solarwinds blev ett känt företagsnamn även utanför nätverksteknikerkretsar förra året, när det visade sig att bolaget hade drabbats av hackerattacker.

Bolaget meddelade i slutet av förra året att en främmande stat hade hittat en bakdörr till övervakningsverktyget Orion, där skadlig kod hade placerats. När sedan omkring 18 000 av Solarwinds kunder laddade ned en uppdatering, utsattes de för en risk att gärningspersonerna fick tillgång till deras nätverk.

Exakt vilka företag och myndigheter som har drabbats är inte känt, men det ska röra sig om minst hundra företag och nio myndigheter. USA:s handelsdepartement och finansdepartement har pekats ut som måltavlor, och hackarna kunde bland annat läsa källkod hos Microsoft.

”Sårbarheter ganska vanliga”

Den nya sårbarheten drabbar enligt företaget bara filöverföringstjänsterna Serv-U och Serv-U Secure FTP. Hackare kan via bristen ta sig in i värdmaskinen och där installera och köra program, liksom se, förändra eller radera data. Solarwinds har skapat en så kallad hotfix, som användare kan ladda ned för att täppa till säkerhetshålet.

Solarwinds betonar också att de nya problemen inte alls har något att göra med den tidigare attacken.

”Mjukvarusårbarheter är ganska vanliga, varierar i säkerhetsnivåer, och löses rutinmässigt av mjukvaruförsäljare som en del av deras pågående underhållsscheman”, skriver bolaget.

Solarwinds

Solarwinds grundades 1999 i Texas, och erbjuder företag och myndigheter runt om i världen övervakningstjänster till datornätverk.

Bolaget med 3 200 anställda hade 2019 en omsättning på närmare en miljard dollar och en vinstmarginal på 453 miljoner dollar.

Aktiekursen fick sig en rejäl smäll den 11 december, då man meddelade att man hade utsatts för en hackerattack. Värdet föll från 23:60 dollar till 14:20 dollar per aktie. Nu ligger aktien på 17:09 dollar.

Anställda har vittnat om att säkerhet inte var prioriterat på bolaget, trots de många högprofilerade kunderna.

Källor: The Guardian, The New York Times, med flera.