Hackeri ruși au folosit o actualizare de software pentru a intra în rețele ale instituțiilor federale americane importante, precum Trezoreria și departamentul de Comerț al SUA, timp de 9 luni, transmite Digi24.
Compania americană de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, a declarat că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale fără a fi detectați timp de aproape 9 luni.
SUA au emis o avertizare de urgență prin care ordonă utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de “actori rău intenționați”.
Moscova a negat orice legătură cu atacurile
Oameni cu informații despre campania de hacking au spus că Departamentul pentru Securitate Internă a fost de asemenea o țintă. Una dintre persoane a precizat că emailul departamentului a fost compromis însă nu și rețeaua de importanță critică pe care divizia de securitate cibernetică o folosește pentru a proteja infrastructura.
Citeste si:
Departamentul pentru Securitate Internă este un organism birocratic masiv, responsabil de securitatea la frontiere, securitatea cibernetică și mai recent distribuția în siguranță a vaccinului anti-Covid-19.
SolarWinds a declarat într-un mesaj intern că atacul ar putea fi opera “unei alte națiuni” care a inserat cod malițios în actualizările programului de gestionare a rețelei Orion între lunile martie și iunie a anului acesta.
SolarWinds are 300.000 de clienți la nivel global, inclusiv majoritatea companiilor aflate în clasamentul Fortune 500 și unele dintre cele mai sensibile părți ale guvernelor americane și britanice – precum Casa Albă, departamentele de apărare și agențiile de informații ale ambelor state.
Investigatorii din toată lumea încearcă acum să afle cine a fost lovit.
Citeste si:
Un purtător de cuvânt al guvernului britanic a spus că Regatul Unit nu a fost conștient de niciun impact al atacului cibernetic însă sunt în curs de investigare.
Două persoane familiare cu investigația au declarat pentru Reuters că orice organizație care rulează o versiune compromisă a programului Orion ar fi avut o “backdoor” (ușă de acces în spate) instalată de atacatori în sistemele de calculator.
“După asta, este doar o întrebare dacă atacatorii au decis să exploateze și mai mult accesul”, a afirmat una din surse.
Însă hackerii ar fi folosit metoda pentru a selecta mai precis țintele lor.
FireEye, o importantă companie de securitate cibernetică care a fost și ea atacată în legătură cu incidentul respectiv, a precizat, într-un mesaj publicat pe blogul său, că alte ținte au inclus “guverne, consultanță, tehnologie, telecom și entități extractoare din America de Nord, Europa, Asia și Orientul Mijlociu”.
Citeste si:
„Dacă este spionaj cibernetic, atunci este una dintre cele mai eficiente campanii de spionaj pe care le-am văzut de ceva vreme”, a declarat John Hultquist, directorul de analize de informații de la FireEye.
Sursa foto: Pixabay
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și: