SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 １．何が起きたの？ FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組

[gimonfu_usr]

　"事案発覚の数日前にSolarWinds社の投資家が株式数百万ドル相当を売却"

[sho]

完全にプロの犯行で、事前に防いだり検知するのはほぼ不可能だな。で、これのせいで自動アップデートを拒否する顧客が出たりするのがもっと怖い。

[palm84]

なんかすごい...

[ysync]

そもそもこのOrion なんちゃらを入れると何が出来たの？それは入れないとできないの？管理にプロプラのアプリ入れるとか無しでは？アンチウイルス並みに胡散臭い。

[mskn]

「SolarWinds社が発表している該当製品を組織内で利用していないか。該当製品に含まれるOrion Platformのバージョンは影響対象のものか。」

[JULY]

Vinoth Kumar 氏の話が真実だとしたら、SolarWinds 社が米国内で、どうしてここまでの信頼を勝ち得てきたのか、と思ってしまう。

[Cujo]

『影響を受けたOrion Platform を含む18製品のリスト』Orion Platform使用の有無の調査要求は回ってきてたけど担当部署はどこまで認識してるのかな？

[bata64]

SolarWinds社アップデート配信サーバーがクラックされちゃったのが怖い。導入した日本企業は先週今週あたりから大変だろうなあ・・・。

[hogeaegxa]

SWIのこれ、事故は買い事件は売りっていうのでいうと事件だろうし、倒産しかねない話だと思うが思ったより株価は強いな。一応は被害者だからか？

[operator]

業務用システムの公式ソフトウェアアップデートに仕込まれて、挙動が潜伏型だったら、動き出すまで検知することはほぼ不可能だな。

[hide_nico]

“ 財務省…電子メールの監視と報道 (Reuters) 商務省…電子メールの監視と報道 (Reuters) 国防総省...-ハッキングの兆候と報道 (NYT) 国土安全保障省...被害者リストに入ったと報道 (WP,POLITICO) 国務省...被害者リストに入ったと報

[causeless]

"@piyokango はてなブログに投稿しました #はてなブログ SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog" from https://twitter.com/i/web/status/1340384408696545280

[IGA-OS]

手法が幅広い

[ya--mada]

fireeye切っ掛けで分かった事なんだ…。困ったもんだ。特別な機能を提供するわけでもない製品・サービスはOSSでって事になったりするかな？飛躍しすぎだけど…。

[kotaponx]

オープンソースなら安全だとは、もちろん言えないけど、プロプライエタリやSaaSだと、まぁ気づけないよね。

[kamocyc]

コンポーネントにバックドアが混入した事例。どのような経緯でバックドアが混入したのだろうか