BLUE SHIELD Security blockierte SolarWinds Hack
Dieser Artikel ist älter als ein Jahr!
Betroffen sind über 18.000 Organisationen weltweit, die durch das kompromittierte Netzwerkanalyse-Tool Orion von Solar Winds infiziert wurden. Mit diesem Ereignis werden wir alle an die Tatsache erinnert, dass Feinde in unseren Netzwerken – oft lange unbemerkt – lauern können.
Die Angreifer haben es geschafft, einen Backdoor in den Update-Mechanismus von Orion einzuschleusen. Das kompromittierte Solar Winds Update hat dann nach mehrwöchigen "Schlafens" die Domäne avsvmcloud[.]com aufgelöst und wurde – sofern erfolgreich – dadurch aktiviert.
Niemand ist immun gegen den Cyber-Super-Gau, und unsere Systeme sind nicht darauf ausgelegt, uns vor allem zu schützen. Heute braucht es ein IT-Sicherheits-System das schlauer ist als die Angreifer oder eines, das ein Eindringen von Schadsoftware von vornherein verhindert.
© Blue Shield
Der heimische Anbieter Blue Shield Security konnte mit dem IT-Sicherheits-System Blue Shield Umbrella alle Kunden vor diesem Angriff schützen.
Da unsere Lösung – Blue Shield Umbrella – diese gefährliche Domain bei der ersten Sichtung (Stufe 1 – Vorsortierung im BSU) sofort als Command & Control Domain verworfen und zu keinem Zeitpunkt aufgelöst hat, ist diese nie von unserem System als erlaubte Domain aufgenommen worden.
© Blue Shield
Dieser Angriff, der wahrscheinlich in die Geschichte der Cyberkriminalität eingehen wird, zeigt, dass er durch Blue Shield Umbrella verhindert hätte werden können – weltweit.
Die Blue Shield Security GmbH mit Sitz in Linz/Leonding hat eine Lösung entwickelt, die von den klassischen Firewalls absticht.
Während andere IT-Sicherheitslösungen meist mit einem Blacklist-basierten Ansatz arbeiten, der aber voraussetzt, dass der Schädling bereits bekannt ist, verfolgen wir einen gänzlich anderen Ansatz. Blue Shield Umbrella ist der erste auf KI basierte Whitelist bzw. Allowlist DNS Filter der Welt, der die Schadsoftware erst gar nicht ins System lässt und somit ein Infektionsrisiko ausschließt.