SolarWinds SUNBURST Backdoor Analyse
Am 13.12.2020 wurde bekannt, dass Updates der SolarWinds Orion Plattform zwischen dem 01.03.2020 und dem 01.06.2020 mit der sogenannten SUNBURST-Backdoor trojanisiert wurden.
Zu den rund 300.000 Kunden in 190 Ländern des amerikanischen Softwareunternehmens SolarWinds zählen unter anderem 400 der Fortune 500, diverse US-Behörden und weitere hochrangige Organisationen.
Hinter dem Angriff werden staatliche Hacker vermutet, denen es gelungen ist, den Trojaner in das Update der Orion Business Software einzuschleusen. Rund 18.000 Unternehmen und Behörden, darunter The Department of Homeland Security, das US-Schatzamt sowie Microsoft sind von dem Supply-Chain-Angriff betroffen.
Das Hornetsecurity Security Lab analysierte den Angriff und gibt Empfehlungen für betroffene Unternehmen.