Η πιο πρόσφατη από τις εταιρείες που επηρεάστηκαν από την παραβίαση της SolarWinds, είναι η VMware, η οποία παραδέχτηκε το συμβάν, ωστόσο δήλωσε ότι δεν έχει δεχτεί περεταίρω εισβολές.

Η εταιρεία είπε ότι οι hackers δεν κατέβαλαν καμία προσπάθεια για περαιτέρω εκμετάλλευση της πρόσβασής τους μετά την ανάπτυξη του backdoor που έχει ονομαστεί Sunburst ή Solarigate.

“Ενώ έχουμε εντοπίσει περιορισμένες περιπτώσεις του ευάλωτου λογισμικού SolarWinds Orion στο εσωτερικό μας περιβάλλον, η δική μας εσωτερική έρευνα δεν αποκάλυψε καμία ένδειξη εκμετάλλευσης”, ανέφερε η εταιρεία σε δήλωση.

Η VMware αμφισβήτησε επίσης αναφορές πολυμέσων, ότι μια ευπάθεια zero day σε πολλά προϊόντα της, που αναφέρθηκαν από την NSA, χρησιμοποιήθηκε ως πρόσθετος φορέας επίθεσης εκτός από την πλατφόρμα SolarWinds Orion για να θέσει σε κίνδυνο στόχους υψηλού προφίλ.

Η ευπάθεια που εντοπίστηκε ως CVE 2020-4006 αποκαλύφθηκε δημόσια τον Νοέμβριο και αντιμετωπίστηκε στις αρχές Δεκεμβρίου.

Η Εθνική Υπηρεσία Ασφαλείας (NSA) εξέδωσε συμβουλή τρεις ημέρες αργότερα, μετά την αντιμετώπιση του ελαττώματος ασφαλείας, λέγοντας ότι οι Ρώσοι hackers εκμεταλλεύτηκαν την ευπάθεια για να αποκτήσουν πρόσβαση σε προστατευμένα δεδομένα στα συστήματα που επηρεάζονται.

Ωστόσο, η VMware αρνήθηκε ότι το CVE-2020-4006 χρησιμοποιήθηκε ως πρόσθετη μέθοδος για παραβίαση κυβερνητικών υπηρεσιών κατά την πρόσφατη αύξηση των επιθέσεων.

Ενώ το CVE-2020-4006 δεν έχει καταχραστεί σε καμία από τις παραβιάσεις που σχετίζονται με την επίθεση της αλυσίδας εφοδιασμού της SolarWinds, η VMware λέει ότι όλοι οι πελάτες πρέπει να εφαρμόσουν τις ενημερώσεις ασφαλείας για τα επηρεαζόμενα προϊόντα.

“Η VMware ενθαρρύνει όλους τους πελάτες να εφαρμόσουν τις πιο πρόσφατες ενημερώσεις προϊόντων, διορθώσεις ασφαλείας και μετριασμούς που διατίθενται για το συγκεκριμένο περιβάλλον”, δήλωσε η εταιρεία.

Η FireEye παρακολουθεί επί του παρόντος τον παράγοντα απειλής πίσω από την επίθεση της αλυσίδας εφοδιασμού της SolarWinds, ενώ η Volexity έχει συνδέσει τη δραστηριότητα με μία απειλή γνωστή ως Dark Halo.

Οι χειριστές του Dark Halo βρίσκονται πίσω από πολλές κακόβουλες εκστρατείες που πραγματοποιήθηκαν μεταξύ 2019 και Ιούλιο 2020, στοχεύοντας και παραβιάζοντας με επιτυχία το ίδιο think tank με έδρα τις ΗΠΑ τρεις φορές στη σειρά.