Sunburst er navnet på den bagdør, som angribere skjulte i legitim software i det kendte SolarWinds-angreb. En bagdør er en hemmelig adgangsvej i et it-system, der gør det muligt for uvedkommende at komme ind uden at blive opdaget med det samme. I dette tilfælde blev ondsindet kode indlejret i en normal softwareopdatering, så organisationer uforvarende installerede adgangen selv.
Hvad Sunburst var
Sunburst var ikke et selvstændigt program, som brugere aktivt hentede fra en mistænkelig kilde. Det var derimod en kompromitteret del af SolarWinds Orion, et værktøj til overvågning og drift af netværk og it-infrastruktur. Når den inficerede opdatering blev installeret, kunne bagdøren kommunikere udad og give angriberne mulighed for at udvælge interessante mål til videre indtrængen.
Det gjorde angrebet særligt alvorligt, fordi det udnyttede tilliden til en kendt leverandør. Denne metode kaldes ofte et forsyningskædeangreb, fordi angriberen rammer mange kunder gennem én fælles softwareleverandør. I praksis betød det, at både virksomheder og offentlige myndigheder kunne blive ramt, selv om de fulgte almindelige procedurer for opdatering af software.
Hvorfor angrebet vakte opsigt
Sunburst blev et symbol på, hvor sårbare moderne it-miljøer er, når mange systemer er afhængige af de samme leverandører og opdateringskanaler. Angrebet viste også, at cybersikkerhed ikke kun handler om stærke adgangskoder og antivirus, men i høj grad om kontrol med softwareforsyningskæden, overvågning af netværkstrafik og evnen til at opdage usædvanlig adfærd.
Et konkret eksempel er, at en organisation godt kan have solide interne sikkerhedsregler, men stadig blive kompromitteret, hvis en betroet opdatering indeholder skjult skadelig kode. Derfor er Sunburst stadig relevant i nyhedsdækningen om cyberangreb, statslig spionage og digital modstandskraft. Begrebet minder om, hvorfor tillid til softwareleverandører er et centralt spørgsmål i aktuelle sikkerhedspolitiske debatter.