A SolarWinds csapkodása a vártnál sokkal rosszabb lehet

A SolarWinds csapkodása az orosz dokiknak tulajdonítható, amelyek felkeltették a figyelmet az Egyesült Államok nagy szövetségi ügynökségei és magánvállalatai szintén rosszabbak lehetnek, mint amire a tisztviselők kezdetben rájöttek.

Eddig, Az amerikai tisztviselők úgy vélik, hogy mintegy 250 ügynökség és vállalat Amerikai közlegény érintettek voltak, a New York Times jelentése szerint. Lengyelország számítógépes hálózatai A kincstár, a kereskedelem, az energia, az Országos Nukleáris Biztonsági Igazgatóság osztályai az Egyesült Államokból, A FireEye és a Microsoft többek között feltörték.

Három héttel a behatolás napvilágra kerülése után, Amerikai tisztviselők még mindig próbálják kitalálni hogy az oroszok csak az amerikai bürokratikus rendszereken belüli kémműveletek voltak-e, vagy valami más.

Míg a kormány és a magánszektor kutatói folytatják a nyomozást, a kibertámadási kampány kérdéseket vetett fel azzal kapcsolatban, hogy a nemzet kibervédelme miként és miért nem sikerült ilyen látványosan.

Ezek a kérdések különösen sürgetővé váltak, mivel a jogsértést a kibervédelemért felelős kormányzati szervek egyike sem fedezte fel - a Katonai Kibernetikai Parancsnokság és a Nemzetbiztonsági Ügynökség -, hanem egy magán kiberbiztonsági társaság, a FireEye.

"Sokkal rosszabbul néz ki, mint amennyit eredetileg féltem" - nyilatkozta Mark Warner virginiai demokrata szenátor, a szenátus hírszerzési bizottságának tagja. „A behatolás nagysága folyamatosan nő. Nyilvánvaló, hogy az Egyesült Államok kormánya ezt elmulasztotta ”. "Mi lenne, ha a FireEye nem jelent volna meg?" Hozzátette: "Nem vagyok biztos benne, hogy most teljesen tisztában vagyunk vele."

A támadás szándékai rejtve maradnak, De figyelembe véve az Egyesült Államok szövetségi ügynökségeinek áldozattá nyilvánított számát azokhoz a magánvállalatokhoz képest, amelyek már megfertőzötték hálózataikat, elmondható, hogy egyértelműen az amerikai kormány volt a kibertámadás fő célpontja. NAK NEKEgyes elemzők szerint az oroszok megpróbálhatják megingatni Washington bizalmát kommunikációjának biztonságáról és kibernetikai arzenáljának bemutatásáról, hogy befolyásolja Joe Biden megválasztott elnököt a nukleáris fegyverekkel kapcsolatos tárgyalások előtt.

"Még mindig nem tudjuk, mi volt Oroszország stratégiai céljai" - mondta Suzanne Spaulding, aki az Obama-kormányzat belbiztonsági minisztériumának vezető számítógépes tisztviselője volt. „De aggódnunk kell azért, hogy e célok némelyike ​​meghaladhatja a felismerést. Céljuk az lehet, hogy olyan helyzetbe hozzák magukat, hogy befolyásolják az új adminisztrációt, például pisztollyal a fejünkre mutatva, hogy lebeszéljenek minket Putyin elleni fellépésről. "

A Microsoft szerint a hackerek megsértették az Orion felügyeleti és felügyeleti szoftverét a SolarWinds-től, lehetővé téve számukra, hogy megszemélyesítsék a szervezet bármely meglévő felhasználóját és fiókját, beleértve a kiemelt jogosultságú fiókokat is. Oroszország állítólag kihasználta az ellátási lánc egyes rétegeit a kormányzati szervek rendszereihez való hozzáférés érdekében.

A Katonai Kibernetikai Parancsnokság és az NSA által a külföldi hálózatokon elhelyezett "korai figyelmeztető" érzékelők a folyamatos támadások észlelésére egyértelműen kudarcot vallottak. Nincs arra utaló jel sem, hogy bármilyen emberi hírszerzés figyelmeztette volna az Egyesült Államokat erre a támadásra. Továbbá valószínűnek tűnik, hogy az újság szerint az amerikai kormány arra összpontosított, hogy megvédje a novemberi választásokat a külföldi hackerektől, és sok forrást összegyűjtött a szoftverellátási láncra.

Ezenkívül az Egyesült Államok szerverein végrehajtott támadás nyilvánvalóan lehetővé tette a hackerek számára, hogy elkerüljék a belbiztonsági minisztérium által telepített kibervédelmi egységek észlelését. Mivel a veszélyeztetett SolarWinds szoftverek egy részét Európában tervezték keletről, amerikai kutatók azt vizsgálják, hogy a rajtaütés az adott régióban történt-e, ahol az orosz hírszerző ügynökök mélyen gyökereznek - jelentette.

A Belbiztonsági Minisztérium kiberbiztonsági ága decemberben arra a következtetésre jutott, hogy a hackerek a SolarWinds csatornán kívüli csatornákon keresztül is dolgoznak.

Egy hete a CrowdStrike, egy másik kiberbiztonsági vállalat elárulta, hogy ugyancsak ugyanazok a hackerek támadták meg sikertelenül, de a Microsoft szoftvereket viszonteladó cég.

Mivel a viszonteladók gyakran felelősek az ügyfélszoftver telepítéséért, széleskörű hozzáféréssel rendelkeznek a Microsoft ügyfélhálózataihoz. Így, ideális trójai faló lehet az orosz hackerek számára.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.