Compania americană de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, a declarat, luni, că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale fără a fi detectați timp de aproape 9 luni.
SUA au emis, duminică, o avertizare de urgență prin care ordonă utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de “actori rău intenționați”.
Moscova a negat orice legătură cu atacurile.
Luni, oameni cu informații despre campania de hacking au spus, pentru Reuters, că Departamentul pentru Securitate Internă a fost de asemenea o țintă. Una dintre persoane a precizat că emailul departamentului a fost compromis însă nu și rețeaua de importanță critică pe care divizia de securitate cibernetică o folosește pentru a proteja infrastructura.
Departamentul pentru Securitate Internă este un organism birocratic masiv, responsabil de securitatea la frontiere, securitatea cibernetică și mai recent distribuția în siguranță a vaccinului anti-Covid-19.
SolarWinds a declarat într-un mesaj intern că atacul ar putea fi opera “unei alte națiuni” care a inserat cod malițios în actualizările programului de gestionare a rețelei Orion între lunile martie și iunie a anului acesta.
SolarWinds are 300.000 de clienți la nivel global, inclusiv majoritatea companiilor aflate în clasamentul Fortune 500 și unele dintre cele mai sensibile părți ale guvernelor americane și britanice – precum Casa Albă, departamentele de apărare și agențiile de informații ale ambelor state.
Investigatorii din toată lumea încearcă acum să afle cine a fost lovit.
Un purtător de cuvânt al guvernului britanic a spus că Regatul Unit nu a fost conștient de niciun impact al atacului cibernetic însă sunt în curs de investigare.
Două persoane familiare cu investigația au declarat pentru Reuters că orice organizație care rulează o versiune compromisă a programului Orion ar fi avut o “backdoor” (ușă de acces în spate) instalată de atacatori în sistemele de calculator.
“După asta, este doar o întrebare dacă atacatorii au decis să exploateze și mai mult accesul”, a afirmat una din surse.
Însă hackerii ar fi folosit metoda pentru a selecta mai precis țintele lor.
FireEye, o importantă companie de securitate cibernetică care a fost și ea atacată în legătură cu incidentul respectiv, a precizat, într-un mesaj publicat pe blogul său, că alte ținte au inclus “guverne, consultanță, tehnologie, telecom și entități extractoare din America de Nord, Europa, Asia și Orientul Mijlociu”.
„Dacă este spionaj cibernetic, atunci este una dintre cele mai eficiente campanii de spionaj pe care le-am văzut de ceva vreme”, a declarat John Hultquist, directorul de analize de informații de la FireEye.
[…] Citeste tot articolul Sursa:barikada.ro […]