Hoppa till innehållAftonbladet

Dagens namn: Evert, Eilert

Min ekonomi

Solarwindskunder drabbade av hackare – igen

TT

Publicerad 2021-07-13

Hackare har upptäckt en ny sårbarhet i Solarwinds system. Arkivbild.
Foto: Gustav Sjöholm/TT

Solarwindskunder har återigen drabbats av hackerangrepp. Den här gången har hackare utnyttjat en sårbarhet som gör att de kan ta kontroll över servrar.

Det Texasbaserade företaget Solarwinds, som förser bland annat amerikanska myndigheter och storföretag med olika it-lösningar för bland annat nätverk, har återigen drabbats av hackerangrepp.

Teknikjätten Microsoft upptäckte sårbarheten, och enligt Solarwinds så är det ett begränsat antal kunder som har påverkats.

Enligt Ars Technica gör sårbarheten att hackare på distans kan föra in skadlig kod i kundernas servrar. Hur många kunder som är drabbade vet inte Solarwinds.

18 000 kunder drabbades

Solarwinds blev ett känt företagsnamn även utanför nätverksteknikerkretsar förra året, när det visade sig att bolaget hade drabbats av hackerattacker.

Bolaget meddelade i slutet av förra året att en främmande stat hade hittat en bakdörr till övervakningsverktyget Orion, där skadlig kod hade placerats. När sedan omkring 18 000 av Solarwinds kunder laddade ned en uppdatering, utsattes de för en risk att gärningspersonerna fick tillgång till deras nätverk.

Exakt vilka företag och myndigheter som har drabbats är inte känt, men det ska röra sig om minst hundra företag och nio myndigheter. USA:s handelsdepartement och finansdepartement har pekats ut som måltavlor, och hackarna kunde bland annat läsa källkod hos Microsoft.

”Sårbarheter ganska vanliga”

Den nya sårbarheten drabbar enligt företaget bara filöverföringstjänsterna Serv-U och Serv-U Secure FTP. Hackare kan via bristen ta sig in i värdmaskinen och där installera och köra program, liksom se, förändra eller radera data. Solarwinds har skapat en så kallad hotfix, som användare kan ladda ned för att täppa till säkerhetshålet.

Solarwinds betonar också att de nya problemen inte alls har något att göra med den tidigare attacken.

”Mjukvarusårbarheter är ganska vanliga, varierar i säkerhetsnivåer, och löses rutinmässigt av mjukvaruförsäljare som en del av deras pågående underhållsscheman”, skriver bolaget.