Selskapet Solarwinds produserer programvare for å monitorere nettverk. Programmet er et av verdens mest populære, og brukes av 425 av US Fortune 500 selskaper, det amerikanske forsavaret, NASA og norske Telenor for å nevne noen.  

Søndag 13 desember 2020 meldte Washington Post at flere amerikanske departementer skal ha opplevd cyberinnbrudd, og dette antas å være utført på vegne av den russiske etterretningstjenesten.  

Solarwinds har bekreftet innbruddet. De melder at de har oppdaget at en ekstern nasjon har utført et svært sofistikert angrep mot dem, der de har klart å få lagt til sin skadelige kode inne i den ekte programvaren til Solarwinds. Programmet ble senere distribuert som en normal oppdatering.  

Programmet som er utnyttet er Solarwinds Orion, men det er ikke bekreftet at andre programmer ikke er påvirket. Solarwinds har allerede gitt ut en oppdatering av programmet sitt for å fjerne den uønskede koden.  

Datatjenesten bruker ikke Solarwinds Orion, men har andre verktøy fra Solarwinds. Våre  sikkerhetseksperter følger saken nøye.  

Ref ReutersSolarwindsWashington PostMicrosoft 

Karl Jørgen Weme
Karl Jørgen WemeSenior IT Konsulent