De SolarWinds Hack kéint vill méi schlëmm sinn wéi erwaart

De SolarWinds Hack, zougeschriwwe vu russeschen Doks déi Opmierksamkeet krut vu groussen US federalen Agenturen a private Firme kënnen och méi schlëmm sinn wéi d'Beamten am Ufank realiséiert hunn.

Bis elo, US Beamte gleewen datt e puer 250 Agenturen a Firmen Amerikanesch privat betraff gewiescht, no engem New York Times Bericht. D'Computernetzwierker vun Departementer vum Schatzkammer, Commerce, Energie, der National Nuclear Safety Administration aus den USA, FireEye a Microsoft goufen ënner anerem gehackt.

Dräi Wochen nom Andréngen koum un d'Liicht, Amerikanesch Beamten si probéieren nach erauszefannen wann wat d'Russe gemaach hunn, just eng Spiounsoperatioun an den amerikanesche bürokratesche Systemer war oder eppes anescht.

Wärend Regierungs- a Privatsekteur Fuerscher si ënnersichen weider, d'Cyber ​​Attack Kampagne huet Froen opgeworf iwwer wéi a firwat d'Cyber ​​Verteidegung vun der Natioun sou dramatesch gescheitert ass.

Dës Froe goufe besonnesch dréngend well de Verstouss net vun enger vun de Regierungsagenturen detektéiert gouf déi d'Verantwortung fir Cyber ​​Verteidegung deelen - de Militär Cyber ​​Command an d'National Security Agency - awer vun enger privater Cyber ​​Sécherheetsfirma, FireEye.

"Et gesäit vill méi schlëmm aus wéi ech am Ufank gefaart hunn," sot den Virginia Demokratesche Senator Mark Warner, e Member vum Senat Intelligence Committee, an enger Erklärung. “D'Gréisst vum Andréngen wiisst weider. Et ass kloer datt d'Regierung vun den USA et verpasst huet ". "Wat wann FireEye net gewisen hätt?" Hien huet bäigefüügt, "Ech sinn net sécher, datt mir eis elo ganz bewosst sinn."

D'Intentiounen hannert dem Attack bleiwen verstoppt, Awer well d'Zuel vun den US federalen Agenturen Affer deklaréiert ginn am Verglach mat private Firmen déi hir Netzwierker scho infizéiert gesinn hunn, kann et gesot ginn datt d'US Regierung kloer d'Haaptziel vun der Cyberattack war. BISE puer Analysten soen datt d'Russen kéinte probéieren dem Washington d'Vertrauen ze schüttelen iwwer d'Sécherheet vun Äre Kommunikatiounen a demonstréiert Ären Cyber ​​Arsenal fir de gewielte President Joe Biden ze beaflossen virum Atomwaffegespréich.

"Mir wësse nach ëmmer net wat déi strategesch Ziler vu Russland waren", sot d'Suzanne Spaulding, deen den héije Cyberbeamten am Departement vun der Heemechtssécherheet ënner der Obama Administratioun war. "Awer mir solle besuergt sinn datt e puer vun dësen Ziler iwwer d'Unerkennung kënne goen. Hiert Zil kann et sinn sech selwer an eng Positioun ze setzen fir déi nei Verwaltung ze beaflossen, sou wéi eng Pistoul op eise Kapp ze weisen fir eis dovun ofzeschwächen fir géint de Putin ze treffen. "

Microsoft sot datt Hacker Orion Iwwerwaachungs- a Gestiounssoftware kompromittéiert hunn SolarWinds, erlaabt hinnen all existente Benotzer a Kont an der Organisatioun ze imitéieren, och héich privilegiéiert Konten. Russland soll Schichten vun der Versuergungskette exploitéiert hunn fir Zougang zu de Systemer vu Regierungsagenturen ze kréien.

Déi "fréi Warnung" Sensoren, déi vum Militär Cyber ​​Command an der NSA an auslännesche Netzwierker placéiert goufen, fir lafend Attacken z'entdecken, sinn kloer ausgefall. Et gëtt och keng Indikatioun datt eng mënschlech Intelligenz d'USA op dësen Attack alarméiert huet. Ausserdeem schéngt et méiglech datt d'US Regierung de Fokus op de Schutz vun de Novemberwahle vun auslänneschen Hacker vill Ressourcen zesummegesat huet fir sech op d'Software Versuergungskette ze konzentréieren, laut der Zeitung.

Zousätzlech huet d'Attacke vu Serveren an den USA anscheinend erlaabt datt d'Hacker d'Detektioun duerch Cyberverteidegung entlooss hunn, déi vum Department of Homeland Security agesat goufen. Zënter e puer vun de kompromittéierte SolarWinds Software gouf an Europa entwéckelt aus dem Osten, amerikanesch Fuerscher elo iwwerpréift ob d'Razzia an där Regioun stattfonnt huet, wou russesch Intelligenz Agenten déif verwuerzelt sinn, huet hie bericht.

De Cybersecurity Arm vum Department of Homeland Security huet am Dezember ofgeschloss datt Hacker och duerch aner Kanäl wéi SolarWinds schaffen.

Virun enger Woch huet CrowdStrike, eng aner Cybersécherheetsfirma, verroden datt et och ouni Erfolleg vun deeselwechten Hacker attackéiert gouf, awer vun enger Firma déi Microsoft Software nei verkaaft.

Well Händler dacks verantwortlech si fir d'Clientsoftware z'installéieren, hunn se extensiven Zougang zu Microsoft Clientsnetzer. Sou, et kann en ideale Trojanesche Päerd fir russesch Hacker sinn.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.