SolarWinds бұзылуы күтілгеннен әлдеқайда нашар болуы мүмкін

SolarWinds хакері назар аударған ресейлік доктарға байланысты АҚШ-тың ірі федералды агенттіктері мен жеке компаниялары да шенеуніктерге қарағанда нашар болуы мүмкін.

Осы уақытқа дейін, АҚШ шенеуніктері шамамен 250 агенттік пен компания деп санайды Американдық қатардағы жауынгер оларға әсер етті, деп хабарлайды New York Times. Компьютерлік желілері Қазынашылық, сауда, энергетика, ұлттық ядролық қауіпсіздік басқармасы Америка Құрама Штаттарынан, FireEye және Microsoft басқалармен бірге бұзылды.

Интрузиядан кейін үш аптадан кейін жарыққа шықты, Американдық шенеуніктер олар әлі анықтауға тырысуда орыстардың жасаған әрекеті американдық бюрократиялық жүйелер ішіндегі тыңшылық операция ма немесе басқа нәрсе болды ма.

Мемлекеттік және жеке сектор зерттеушілері болған кезде олар тергеуді жалғастыруда, кибершабуыл науқанында ұлттың кибер қорғанысы қалай және неге соншалықты керемет сәтсіздікке ұшырады деген сұрақтар туындайды.

Бұл сұрақтар бұзушылықты кибер қорғаныс үшін жауапкершілікті бөлетін мемлекеттік органдардың ешқайсысы - Әскери кибер қолбасшылығы мен Ұлттық қауіпсіздік агенттігі - анықтамағаны үшін емес, FireEye жеке киберқауіпсіздік компаниясы анықтаған кезде ерекше өзекті болды.

«Бұл менің бастапқыда қорыққанымнан әлдеқайда нашар көрінеді», - деді сенаттың барлау комитетінің мүшесі, Вирджиния штатының сенаторы Марк Уорнер. «Интрузия мөлшері өсе береді. Америка Құрама Штаттарының үкіметі оны сағынғаны анық ». «Егер FireEye келмесе ше?» Деп қосты ол, - біз қазір бұл туралы толық білетіндігімізге сенімді емеспін.

Шабуылдың артындағы ниеттер жасырын болып қалады, АҚШ-тың федералды агенттіктері өздерінің желілері жұққанын көрген жеке компаниялармен салыстырғанда құрбан деп жариялаған адамдардың санын ескере отырып, АҚШ үкіметі кибершабуылдың басты нысаны болды деп айтуға болады. TOКейбір сарапшылардың пікірінше, ресейліктер Вашингтонның сенімін бұзуға тырысуы мүмкін Сіздің коммуникацияңыздың қауіпсіздігі және ядролық қару жөніндегі келіссөздер алдында сайланған президент Джо Байденге ықпал ету үшін сіздің кибер арсеналыңызды көрсету.

«Біз Ресейдің стратегиялық мақсаттары қандай болғанын әлі білмейміз», - деді Сюзанна Спаулдинг, ол Обама әкімшілігі жанындағы Ұлттық қауіпсіздік департаментінің киберлік шенеунігі болған. «Бірақ біз бұл мақсаттардың кейбіреулері танылмайтын деңгейден асып кетуі мүмкін деп алаңдауымыз керек. Олардың мақсаты өздерін жаңа әкімшілікке ықпал ету жағдайына қою болуы мүмкін, мысалы, Путинге қарсы іс-қимыл жасаудан бас тарту үшін тапаншаны басымызға бағыттау ».

Майкрософттың айтуынша, хакерлер Orion бақылау және басқару бағдарламалық жасақтамасын бұзған SolarWinds-тен, олар ұйымдағы кез-келген қолданыстағы пайдаланушыны және есептік жазбаны, соның ішінде жоғары артықшылықты шоттарды жасыруға мүмкіндік береді. Ресей мемлекеттік органдардың жүйелеріне қол жеткізу үшін жеткізілім тізбегінің қабаттарын пайдаланды деп айтылады.

Шетелдік желілерде әскери кибер қолбасшылығы мен NSA орналастырған шабуылдарды анықтау үшін орналастырылған «ерте ескерту» датчиктері сәтсіз аяқталды. Сондай-ақ, кез-келген адам зердесі Құрама Штаттарды бұл шабуыл туралы ескерткен деген белгі жоқ. Сонымен қатар, АҚШ үкіметінің қараша айындағы сайлауды шетелдік хакерлерден қорғауға көп көңіл бөлуі көптеген ресурстарды бағдарламалық қамтамасыз ету тізбегіне шоғырландырған сияқты.

Сонымен қатар, Америка Құрама Штаттарындағы серверлерден шабуыл жасау хакерлерге Ұлттық қауіпсіздік департаменті орналастырған кибер қорғаныс арқылы анықталудан құтылуға мүмкіндік берді. Кейбір SolarWinds бағдарламалық жасақтамасы Еуропада жасалғандықтан Шығыстан, американдық зерттеушілер қазір рейдтің сол аймақта болғанын тексеріп жатыр, онда Ресей барлау агенттері терең тамыр жайған, деп хабарлады ол.

Ұлттық қауіпсіздік департаментінің киберқауіпсіздік бөлімі желтоқсан айында хакерлер SolarWinds-тен басқа арналар арқылы да жұмыс істейді деген қорытынды жасады.

Бір апта бұрын CrowdStrike, тағы бір киберқауіпсіздік компаниясы, оған шабуылға сәтсіз, дәл сол хакерлер шабуыл жасағанын, бірақ Microsoft бағдарламалық жасақтамасын қайта сататын компания ашқанын мәлімдеді.

Делдалдар көбінесе клиенттердің бағдарламалық жасақтамасын орналастыруға жауапты болғандықтан, олар Microsoft клиенттерінің желілеріне кең қол жеткізе алады. Осылайша, бұл ресейлік хакерлер үшін тамаша трояндық ат болуы мүмкін.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.