SolarWinds hack espero baino askoz okerragoa izan liteke

SolarWinds hack, arreta piztu duen Errusiako dok-i egotzita AEBetako agentzia federal eta enpresa pribatu garrantzitsuenak ere funtzionarioek hasieran konturatu baino okerragoak izan daitezke.

Orain arte, AEBetako funtzionarioek uste dute 250 agentzia eta enpresa inguru Amerikako pribatua kaltetuak izan dira, New York Times egunkariaren arabera. -Ko ordenagailu sareak Ogasun, Merkataritza, Energia eta Segurtasun Nuklearreko Administrazio Nazionaleko sailak Estatu Batuak, FireEye eta Microsoft hackeatu dituzte besteak beste.

Intrusioa gertatu eta hiru astera atera zen argitara, Funtzionario amerikarrak oraindik asmatu nahian dabiltza errusiarrek egin zutena sistema burokratiko amerikarraren barruko espioitza operazioa edo beste zerbait bazen.

Gobernuko eta sektore pribatuko ikertzaileek ikertzen jarraitzen dute, zibererasoen kanpainak zalantzak sortu ditu nazioaren defentsa zibernetikoek nola eta zergatik huts egin duten ikaragarri.

Galdera horiek bereziki premiazkoak izan ziren, arau-haustea ez baitzuten detektatu ziberdefentsaren erantzukizuna partekatzen duten gobernu agentziek –Ziber Komando Militarrak eta Segurtasun Agentzia Nazionalak–, baina FireEye zibersegurtasuneko enpresa pribatu batek.

"Hasieran beldur nintzen baino askoz okerragoa dirudi", adierazi du Virginia War Senatuko Demokratiko Mark Warner Senatuko Inteligentzia Batzordeko kideak agiri batean. «Intrusioaren tamaina gero eta handiagoa da. Argi dago Estatu Batuetako gobernuak huts egin zuela ”. "Eta FireEye aurrera atera izan ez balitz?" Gehitu zuen, "ez nago ziur horretaz guztiz jabetzen garenik".

Erasoaren asmoak ezkutatuta jarraitzen dute, Baina AEBetako agentzia federalak biktimatzat jotako biktimak direla eta dagoeneko beren sareak kutsatuta ikusi dituzten enpresa pribatuekin alderatuta, esan daiteke AEBetako gobernua zela argi eta garbi zibererasoaren helburu nagusia. TOAnalista batzuek diote errusiarrek Washingtonen konfiantza astintzen saiatu daitezkeela zure komunikazioen segurtasunari buruz eta zure arsenal zibernetikoa erakustea Joe Biden presidentea hautetsian eragiteko arma nuklearren elkarrizketen aurretik.

"Oraindik ez dakigu zein ziren Errusiaren helburu estrategikoak", esan du Suzanne Spauldingek, Obamaren administrazioko Segurtasun Saileko ziber funtzionario nagusia. "Baina kezkatu beharko genuke helburu horietako batzuk errekonozimendutik harago joan daitezkeelako. Haien helburua administrazio berrian eragiteko moduan jartzea izan daiteke, adibidez, gure buruari pistola bat seinalatzea, Putinen aurka ekiteko neurriak kentzeko ".

Microsoftek esan du hackerrek Orion kontrol eta kudeaketa softwarea arriskuan jarri dutela SolarWinds, erakundeko lehendik dauden erabiltzaile eta kontuak ordezkatzeko aukera ematen die, kontu oso pribilegiatuak barne. Errusiak hornidura katearen geruzak ustiatu dituela gobernuko agentzia sistemetara sartzeko.

Ziber Komando Militarrak eta NSAk atzerriko sareetan etengabeko erasoak antzemateko jarritako "abisu goiztiarrak" argi eta garbi huts egin dute. Era berean, ez dago inolako zantzurik giza inteligentzia batek Estatu Batuak ohartarazi dituenik eraso horretaz. Gainera, litekeena da AEBetako gobernuak atzerriko hackerengandik azaroko hauteskundeak babestea bideratu izanak software hornidura katean zentratzeko baliabide ugari bildu dituela egunkariaren arabera.

Gainera, Estatu Batuetako zerbitzarietatik erasoa egiteak, antza denez, hackerrei Segurtasun Sailak zabaldutako ziberdefentsen bidez detekzioari ihes egitea ahalbidetu zien. Kaleratutako SolarWinds software batzuk Europan diseinatu zirenetik Ekialdetik, ikerlari amerikarrak orain raid eskualde horretan gertatu den aztertzen ari dira, bertan Errusiako inteligentzia agenteak oso errotuta daude, jakinarazi du.

Segurtasun Saileko zibersegurtasuneko taldeak abenduan ondorioztatu zuen hackerrek SolarWinds ez den beste bide batzuen bidez ere lan egiten zutela.

Duela astebete, CrowdStrike, zibersegurtasuneko beste konpainia batek, agerian utzi zuen hacker berberak ere arrakastarik gabe erasotzen ari zela, baina Microsoft softwarea saltzen duen konpainia batek.

Saltzaileek bezeroen softwarea zabaltzeaz arduratzen direnez, sarbide zabala dute Microsoft bezero sareetara. Horrela, Errusiako hackerentzako Troiako zaldi aproposa izan daiteke.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.