Google kupuje varnostno podjetje, ki je razkrilo vdor SolarWinds

Google za 5,4 milijarde dolarjev kupuje podjetje Mandiant, za gotovino.

Podjetje Mandiant temelji na delu okoli 600 varnostnih svetovalcev in 300 analitikov in je najbolj znano po tem, da je lani razkrilo hekerski vdor »SolarWinds«. Hekerji so takrat vdrli v paket za upravljanje z IT sredstvi SolarWinds Orion, ki je po svetu izjemno razširjen. Uporabljajo ga tudi številna največja podjetja z Microsoftom na čelu ter vladne inštitucije, denimo jedrski del ameriškega ministrstva za energijo. Velikanski napad, ki je prizadel na stotine podjetij, so pripisali ruskim državnim hekerjem iz skupine APT29 oziroma Cozy Bear.

Napad je potekal prek dobavne verige (supply chain attack), kar pomeni, da je bila prva točka vdora sistem SolarWinds za posodabljanje Oriona oziroma vtičnik SUNBURST. Od tam so potem uspeli poriniti zlonamerno kodo na vse usmerjevalnike, stikala in drugo opremo, ki jo upravlja ali krmili Orion. Po napadu, ki se je zgodil že nekaj mesecev pred odkritjem (med marcem in junijem 2021), se je trojanski konj za nekaj časa pritajil, da ni zbudil pozornosti. Potem pa so napadalci, čeprav bi teoretično lahko lomastili vseh podjetjih, ki uporabljajo Orion, svoje brskanje omejili na dokaj majhen seznam tarč. Med njimi so bili Microsoft, ministrstvo za energijo, finančno in trgovinsko ministrstvo, služba za domovinsko varnost itd.

Ameriška agencija za kibernetsko varnost CISA je nato izdala navodilo, naj se izklopi delovanje orodja Orion.

Mandiant bo v Google integrirano v okviru oddelka Google Cloud, uporabnikom pa bo ponudilo spekter storitev, od svetovanje s področja kibernetske varnosti do zaznavanja morebitnih groženj in preizkušanja digitalne zaščite podjetij. Še do nedavnega se je kot morebitni kupec omenjalo tudi podjetje Microsoft, ki je s svojim Azurom eden ključnih igralcev na tržišču, kjer nastopa tudi Google Cloud.