“Hackers ලා gun එකක්වත් නැතුව, virus එකක්වත් email එකකින් යවන්නේ නැතුව, ලෝකයේ බලවත්ම ආයතන වලට ඇතුළු වුණා…”
ඒකත් Trusted Software Update එකක් හරහා.
මෙය Cyber Security ඉතිහාසයේ සිදුවුණු විශාලතම Supply Chain Attack එකක් ලෙස සැලකෙන SolarWinds Attack එකයි.
SolarWinds කියන්නේ කවුද?
SolarWinds කියන්නේ IT Monitoring Software හදන American company එකක්.
ඔවුන්ගේ Orion Platform එක භාවිතා කළේ,
Government Agencies Military Networks Hospitals Fortune 500 Companies Technology Giants
වගේ ආයතන දහස් ගණනක්.
Network එකේ සිදුවන හැමදේම monitor කරන software එකක් නිසා, ඒක compromise වුණොත් attacker කෙනෙකුට organization එකේ ඇතුළත පෙනෙනවා.
Attack එක පටන් ගත්තේ කොහොමද?
2019 අගභාගයේදී, පසුව Russia රාජ්යයට සම්බන්ධ SVR intelligence operation එකක් ලෙස හඳුනාගත් threat actors කණ්ඩායමක් SolarWinds internal systems වලට access ලබාගත්තා.
ඊට පස්සේ…
Orion software source code එකට malicious code එකක් inject කළා.
ඒ backdoor එකේ නම:
SUNBURST
ඊළඟට වෙච්ච දේ තවත් භයානකයි…
2020 මාර්තු සිට ජූනි දක්වා,
SolarWinds විසින්ම තම official servers වලින් infected Orion updates distribute කළා.
Users ලා හිතුවේ:
“මේක normal software update එකක්.”
Install කළා.
Trust කළා.
ඒත් ඇත්තටම install කළේ…
Hackers ලාගේ backdoor එක.
කවුද බලපෑමට ලක්වුණේ?
18,000+ Organizations
ඒ අතරින්,
US Department of Treasury Department of Homeland Security
Microsoft
Intel
Cisco
NATO
European Parliament
සහ තවත් ලොව පුරා ආයතන රැසක්.
වඩාත්ම භයානක කොටස…
Attack එක detect වුණේ මාස 9කට පස්සේ.
2020 December වලදී Cyber Security Company එකක් වන FireEye තමන්ගේම systems investigate කරනකොටයි මේක හෙළිවුණේ.
ඒ කියන්නේ…
මාස 9ක් පුරා
Hackers ලා ලෝකයේ බලවත්ම organizations වල networks ඇතුළේ නිදහසේ ක්රියා කරමින් හිටියා.
SUNBURST Malware එක මෙච්චර දක්ෂ වුණේ ඇයි?
Install වෙලා දවස් 12-14ක් නිහඬව ඉන්නවා.
Normal network traffic වගේ හැසිරෙනවා.
Security tools වලට සැක නොහිතෙන විදිහට communicate කරනවා.
Legitimate software behaviour එකක් ලෙස disguise වෙනවා.
Data access සහ espionage activities කරගෙන යනවා.
හරියටම කිව්වොත්…
“හොරා ගෙදර ඇතුළේ ඉඳලා, ගෙදර අයිතිකාරයා වගේ හැසිරුණා.”
SolarWinds Attack එකෙන් ලෝකය ඉගෙනගත්ත පාඩම
Trusted Software කියන්නේ Always Safe කියන එක නෙවෙයි.
Software Supply Chain එකත් Attack Surface එකක්.
Trust කරන්න කලින් Verify කරන්න ඕනේ.
ඒ නිසා තමයි අද:
Zero Trust Security Supply Chain Security Continuous Monitoring Vendor Risk Assessment
Cyber Security Industry එකේ ප්රමුඛතාවයන් වෙලා තියෙන්නේ.
මතක තියාගන්න…
Cyber Attack එකක් හැම වෙලාවෙම Hacker කෙනෙක් දොර කඩලා ඇතුළු වෙන එකක් නෙවෙයි.
සමහර වෙලාවට…
ඔයාම එයාට දොර ඇරලා දෙනවා.
ඒකත් “Software Update” කියන නම යටතේ.
Stay Alert. Stay Secure.
Cyber Security ගැන තවත් රසවත්, සැබෑ ලෝකයේ සිදුවුණු Attack Stories සහ Awareness Posts සඳහා Follow කරන්න.
උපුටා ගැනීම : Akalanka Dambagolla
