Costin Raiu

Vedoucí Global Research a Analysis Team společnosti Kaspersky Lab

Zjištěné spojitosti sice neobjasňují, kdo stál za útokem na společnost SolarWinds, nicméně přinášejí hlubší poznatky, jež můžou výzkumníkům pomoct pokročit s tímto pátráním dále. Jsme přesvědčeni, že je důležité, aby další výzkumníci z celého světa tyto podobnosti zkoumali a pokoušeli se zjistit více faktů o malwaru Kazuar a původu Sunburstu, malwaru použitého při napadení společnosti SolarWinds.

Pokud se máme poučit z dřívějších zkušeností a vzpomeneme-li si na virus Wannacry - i když je to dávno, bylo tehdy jen velmi málo skutečností, které by jej spojovaly se skupinou s názvem Lazarus. Postupně se objevilo víc důkazů, které umožnily nám i dalším toto propojení důvěryhodně prokázat.

Další výzkum současného problému je tedy nezbytný, aby bylo možné z jednotlivých střípků vytvořit ucelený obraz.

Uplynulé dny jsme strávili revizemi naší vlastní telemetrie ohledně zaznamenání tohoto útoku, analýzou dalších detekcí a zajištěním ochrany našich uživatelů. Do tohoto okamžiku jsme identifikovali přibližně 100 klientů, kteří si stáhli aktualizaci obsahující backdoor Sunburst.

Šetření nadále probíhá, takže naše zjištění budeme ještě upřesňovat.