leverantörsattack

(supply-chain attack) – ett slags indirekt it-attack: angreppet riktas först mot ett företag som levererar program till andra företag. Vid angreppet installeras en bakdörr i dessa program, och när programmen sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. – En känd leverantörsattack är Orion-attacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – Se artikel av Bruce Schneier i The Guardian: länk.

[attacker] [26 december 2020]