Det amerikanske software-firma SolarWinds, der sidste år kom på alle læber, da virksomheden blev epicenteret i et gigantisk kædehack udført af det man regner med er russiske hackere.
I sidste uge var den gal igen. Og denne gang peger Microsofts Threat Intelligence Center (MSTIC) mod Kina for at finde gerningsmændene bag angrebt.
SolarWinds-software blev angrebet gennem en nul-dagssårbarhed af en gruppe hackere, som den kalder "DEV-0322."
Det var SolarWinds-produktet Serv-U FTP-software der var hovedmålet i angrebet, hvilket giver Microsoft formodninger om, at hackerne gik efter adgang til virksomhedens kunder i den amerikanske forsvarsindustri.
Sårbarheden blev opdaget ved en rutinemæssig Microsoft 365 Defender-scanning, hvor programmet bemærkede en “uregelmæssig ondsindet proces”, skriver Microsoft på sin blog.
SolarWinds rapporterede om nul-dages udnyttelse fredag 9. juli og forklarede, at alle Serv-U-udgivelser fra 5. maj og tidligere indeholdt sårbarheden.
Udnyttelsen er siden blevet patchet, og alle der kører ældre versioner af Serv-U-software opfordres til at opdatere omgående.