El hack de SolarWinds podría ser mucho peor de lo que se esperaba

સોલારવિન્ડ્સ હેક, ધ્યાન આકર્ષિત કરનાર રશિયન ડોક્સને આભારી છે યુ.એસ.ની મોટી સંઘીય એજન્સીઓ અને ખાનગી કંપનીઓ પણ અધિકારીઓ શરૂઆતમાં સમજ્યા કરતાં વધુ ખરાબ હોઈ શકે છે.

અત્યાર સુધી, યુએસ અધિકારીઓ માને છે કે કેટલીક 250 એજન્સીઓ અને કંપનીઓ અમેરિકન ખાનગી તેઓ અસરગ્રસ્ત થયા છે, ન્યૂ યોર્ક ટાઇમ્સના રિપોર્ટ અનુસાર. ના કમ્પ્યુટર નેટવર્ક ટ્રેઝરી, વાણિજ્ય, Energyર્જા, રાષ્ટ્રીય વિભક્ત સલામતી વહીવટ વિભાગ યુનાઇટેડ સ્ટેટ્સ માંથી, ફાયરઇ અને માઇક્રોસ .ફ્ટ અન્ય લોકો વચ્ચે હેક કરવામાં આવી છે.

ઘૂસણખોરીની ઘટના પ્રકાશમાં આવ્યાના ત્રણ અઠવાડિયા પછી, અમેરિકન અધિકારીઓ તેઓ હજી પણ આકૃતિ શોધવાનો પ્રયાસ કરી રહ્યાં છે ભલે રશિયનોએ જે કર્યું તે અમેરિકન અમલદારશાહી સિસ્ટમ્સની જાસૂસ કામગીરી હતી કે બીજું કંઇક.

જ્યારે સરકારી અને ખાનગી ક્ષેત્રના સંશોધનકારો તેઓ તપાસ ચાલુ રાખે છે, સાયબર એટેક ઝુંબેશએ દેશના સાયબર સંરક્ષણો એટલા અદભૂત રીતે નિષ્ફળ કેવી રીતે થયા તે અંગે પ્રશ્નો ઉભા કર્યા છે.

લશ્કરી સાયબર કમાન્ડ અને રાષ્ટ્રીય સુરક્ષા એજન્સી - - પરંતુ ખાનગી સાયબર સિક્યુરિટી કંપની ફાયરએ દ્વારા સાયબર સંરક્ષણની જવાબદારી શેર કરતી કોઈ પણ સરકારી એજન્સી દ્વારા આ સવાલો ખાસ કરીને તાત્કાલિક બન્યા હતા.

સેનેટ ઇન્ટેલિજન્સ કમિટીના સભ્ય વર્જિનિયા ડેમોક્રેટિક સેન. માર્ક વ statementર્નરે એક નિવેદનમાં જણાવ્યું હતું કે, "મને શરૂઆતમાં જે ભય હતો તે કરતાં તે વધુ ખરાબ લાગે છે." “ઘુસણખોરીનું કદ વધતું જ રહ્યું છે. તે સ્પષ્ટ છે કે યુનાઇટેડ સ્ટેટ્સની સરકાર તેને ચૂકી ગઈ ”. "જો ફાયરએએ બતાવ્યું ન હોત તો શું?" તેમણે ઉમેર્યું, "મને ખાતરી નથી કે હવે અમે તેના વિશે સંપૂર્ણ જાગૃત છીએ."

હુમલા પાછળના ઉદ્દેશ છુપાયેલા રહે છે, પરંતુ યુ.એસ. ફેડરલ એજન્સીઓએ પીડિત જાહેર કરાયેલ ખાનગી કંપનીઓની તુલનામાં જેઓ પહેલાથી જ તેમના નેટવર્કને ચેપ લાગ્યું છે તેની તુલનામાં, એમ કહી શકાય કે યુએસ સરકાર સ્પષ્ટ રીતે સાયબરટેકનું મુખ્ય લક્ષ્ય હતું. પ્રતિકેટલાક વિશ્લેષકો કહે છે કે રશિયનો વ Washingtonશિંગ્ટનના વિશ્વાસને હલાવવાનો પ્રયાસ કરી શકે છે તમારા સંદેશાવ્યવહારની સુરક્ષા અને પરમાણુ શસ્ત્રોની વાટાઘાટો પહેલા રાષ્ટ્રપતિ-ચૂંટાયેલા જો બીડેનને પ્રભાવિત કરવા માટે તમારા સાયબર શસ્ત્રાગારનું પ્રદર્શન.

ઓબામાના વહીવટ હેઠળ હોમલેન્ડ સિક્યુરિટી ડિપાર્ટમેન્ટમાં વરિષ્ઠ સાયબર અધિકારી સુઝાન સ્પાઉલ્ડીંગે જણાવ્યું હતું કે, રશિયાના વ્યૂહાત્મક લક્ષ્યો શું હતા તે અમને હજી સુધી ખબર નથી. “પરંતુ આપણે ચિંતિત હોવું જોઈએ કે તેમાંથી કેટલાક લક્ષ્યો માન્યતાથી આગળ વધી શકે છે. તેમના ઉદ્દેશ નવા વહીવટને પ્રભાવિત કરવાની સ્થિતિમાં પોતાને મૂકવાનો હોઈ શકે છે, જેમ કે પુટિનનો સામનો કરવા કાર્યવાહી કરવાથી અમને મનાવવા માટે અમારા માથા પર પિસ્તોલ બતાવવી. "

માઇક્રોસોફ્ટે કહ્યું કે હેકરોએ ઓરિયન મોનિટરિંગ અને મેનેજમેન્ટ સ softwareફ્ટવેર સાથે ચેડા કર્યા હતા સોલારવિન્ડ્સ, સંસ્થામાં કોઈપણ હાલના વપરાશકર્તા અને ખાતાની ersોંગ માટે પરવાનગી આપે છે, જેમાં ઉચ્ચ સવલતવાળા એકાઉન્ટ્સનો સમાવેશ થાય છે. એવું કહેવામાં આવે છે કે સરકારી એજન્સીઓની સિસ્ટમોને toક્સેસ કરવા માટે રશિયાએ સપ્લાય ચેઇનના સ્તરોનું શોષણ કર્યું છે.

ચાલુ હુમલાઓને શોધવા માટે લશ્કરી સાયબર કમાન્ડ અને એનએસએ દ્વારા વિદેશી નેટવર્કમાં મૂકવામાં આવેલા "પ્રારંભિક ચેતવણી" સેન્સર સ્પષ્ટ રીતે નિષ્ફળ ગયા છે. એવા કોઈ સંકેત પણ નથી કે કોઈ પણ માનવ ગુપ્ત માહિતીએ આ હુમલા માટે યુનાઇટેડ સ્ટેટ્સને એલર્ટ કરી દીધું છે. વધુમાં, સંભવત seems એવું લાગે છે કે યુ.એસ. સરકાર દ્વારા નવેમ્બરની ચૂંટણીને વિદેશી હેકરોથી બચાવવા પર ધ્યાન કેન્દ્રિત કરવાથી સોફ્ટવેર સપ્લાય ચેઇન પર ધ્યાન કેન્દ્રિત કરવા માટે ઘણા સંસાધનો પૂરા પાડવામાં આવ્યાં છે, અખબાર અનુસાર.

આ ઉપરાંત, યુનાઇટેડ સ્ટેટ્સમાં સર્વરો દ્વારા કરવામાં આવેલા હુમલોને દેખીતી રીતે હોમલેન્ડ સિક્યુરિટી ડિપાર્ટમેન્ટ દ્વારા તૈનાત સાયબર સંરક્ષણ એકમો દ્વારા હેકરોને છટકી જવા દેખીતી રીતે મંજૂરી મળી હતી. યુરોપમાં કેટલાક સમાધાન કરાયેલા સોલરવિન્ડ્સ સ softwareફ્ટવેરની રચના કરવામાં આવી હતી પૂર્વથી, અમેરિકન સંશોધનકારો હવે તે પ્રદેશમાં દરોડા પાડવામાં આવ્યા કે કેમ તેની તપાસ કરી રહ્યા છે, જ્યાં રશિયન ગુપ્તચર એજન્ટો deeplyંડેથી મૂળિયા છે, એમ તેમણે અહેવાલ આપ્યો.

ડિપાર્ટમેન્ટ ઓફ હોમલેન્ડ સિક્યુરિટીની સાયબરસુક્યુરિટી આર્મ ડિસેમ્બરમાં તારણ કા .્યું હતું કે હેકરો સોલરવિન્ડ્સ સિવાયની અન્ય ચેનલો દ્વારા પણ કામ કરી રહ્યા છે.

એક અઠવાડિયા અગાઉ, ક્રોડસ્ટ્રાઇક નામની બીજી સાયબરસક્યુરિટી કંપનીએ ખુલાસો કર્યો હતો કે, તે જ હેકરો દ્વારા પણ અસફળ રીતે હુમલો કરવામાં આવ્યો હતો, પરંતુ માઈક્રોસોફ્ટ સ softwareફ્ટવેરને ફરીથી વેચાણ કરનારી એક કંપની દ્વારા.

કારણ કે પુનર્વિક્રેતા ગ્રાહકોનાં સ softwareફ્ટવેરને જમાવવા માટે ઘણીવાર જવાબદાર હોય છે, તેથી તેમની પાસે માઇક્રોસ .ફ્ટ ગ્રાહક નેટવર્કની extensiveક્સેસ છે. આમ, તે રશિયન હેકરો માટે આદર્શ ટ્રોજન હોર્સ હોઈ શકે છે.

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું

DesdeLinux

સોલરવિન્ડ્સ હેક અપેક્ષા કરતા વધુ ખરાબ હોઈ શકે છે

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો