SolarWinds хакердсан нь тооцоолж байснаас хамаагүй муу байж магадгүй юм

SolarWinds хакердсан нь Оросын доксуудтай холбоотой болохыг анхаарч үзсэн АНУ-ын холбооны томоохон агентлагууд болон хувийн компаниудын хувьд албан тушаалтнуудын анх ойлгосноос дор байж магадгүй юм.

Одоо хүртэл, АНУ-ын албаны хүмүүс 250 орчим агентлаг, компаниуд итгэдэг Америкийн хувийн өртсөн байнагэж Нью Йорк Таймс сонинд бичсэн байна. Компьютерийн сүлжээ Төрийн сан, Худалдаа, эрчим хүч, Цөмийн аюулгүй байдлын үндэсний газар АНУ-аас, FireEye болон Microsoft бусад хүмүүсийн дунд хакердсан байна.

Гурван долоо хоногийн дараа халдлага ил болсон, Америкийн албаны хүмүүс тэд одоо хүртэл учрыг олох гэж хичээсээр байна оросуудын хийсэн зүйл нь Америкийн хүнд суртлын систем доторх тагнуулын ажиллагаа байсан уу эсвэл өөр зүйл байсан уу.

Төр, хувийн хэвшлийн судлаачид байхад тэд үргэлжлүүлэн шалгаж байна, кибер халдлагын кампанит ажил нь үндэстний кибер хамгаалалт хэрхэн, яагаад ийм их бүтэлгүйтсэн тухай асуултыг бий болгосон.

Эдгээр асуултууд нь цахим хамгаалалтыг хариуцдаг төрийн байгууллагууд болох Цэргийн кибер командлал ба Үндэсний аюулгүй байдлын агентлагууд зөрчсөн болохыг тогтоогоогүй тул FireEye хэмээх хувийн кибер аюулгүй байдлын компани илрүүлээгүй тул эдгээр асуултууд нэн яаралтай гарч ирэв.

"Энэ нь миний анхнаас айж байснаас хамаагүй муу харагдаж байна" гэж Сенатын Тагнуулын Хорооны гишүүн Виржиниа мужийн сенатч Марк Уорнер мэдэгдэлдээ дурджээ. “Халдлагын хэмжээ улам бүр нэмэгдсээр байна. АНУ-ын засгийн газар үүнийг санаж байсан нь тодорхой байна ”гэжээ. "Хэрэв FireEye ирээгүй бол яах вэ?" Гэж нэмж хэлэв, "Бид одоо үүнийг бүрэн мэдэж байгаа гэдэгт итгэлгүй байна."

Довтолгооны цаана байгаа зорилго нь нуугдмал хэвээр байна, Гэхдээ АНУ-ын холбооны агентлагууд хохирогч гэж зарласан тоогоор сүлжээгээ аль хэдийн халдвар авсан байхыг харсан хувийн компаниудтай харьцуулбал АНУ-ын засгийн газар кибер халдлагын гол бай нь байсан гэж хэлж болно. TOЗарим шинжээчид Оросууд Вашингтоны итгэлийг ганхуулахыг оролдож магадгүй гэж үзэж байна харилцаа холбооны аюулгүй байдал, цөмийн зэвсгийн хэлэлцээний өмнө шинээр сонгогдсон Ерөнхийлөгч Жо Байденд нөлөөлөх кибер зэвсгээ харуулах.

Обамагийн засаг захиргааны дэргэдэх Дотоодын аюулгүй байдлын яамны кибер албаны ахлах албан тушаалтан байсан Сюзанна Спаулдинг "Оросын стратегийн зорилго юу байсныг бид одоо хүртэл мэдэхгүй байна" гэж хэлжээ. “Гэхдээ эдгээр зорилгын зарим нь танигдахаас хэтрэх вий гэдэгт бид санаа зовох ёстой. Тэдний зорилго бол өөрсдийгөө шинэ удирдлагад нөлөөлөх байр суурьт оруулах, тухайлбал, Путиныг эсэргүүцэх арга хэмжээ авахаас татгалзахын тулд бидний толгой руу гар буу чиглүүлэх явдал юм. "

Майкрософт хакерууд Orion хяналт, менежментийн програм хангамжид халдсан гэж мэдэгджээ SolarWinds-ээс эдгээр байгууллагад байгаа хэрэглэгч, данс, түүний дотор өндөр давуу эрхтэй дансуудыг дүр эсгэх боломжийг тэдэнд олгоно. Орос улс төрийн байгууллагуудын системд нэвтрэхийн тулд нийлүүлэлтийн гинжин давхаргыг ашиглаж байсан гэдэг.

Цэргийн кибер командлал болон NSA-аас гадаадын сүлжээнд байрлуулж, үргэлжилж буй халдлагыг илрүүлэх зорилгоор "эрт сэрэмжлүүлэх" мэдрэгчүүд нь бүтэлгүйтсэн нь дамжиггүй. Хүний халдлагад ямар нэгэн тагнуулын алба АНУ-ыг энэхүү халдлагаас сэрэмжлүүлсэн гэсэн шинж тэмдэг байхгүй байна. Цаашилбал, АНУ-ын засгийн газар XNUMX-р сарын сонгуулийг гадны хакеруудаас хамгаалах асуудалд анхаарлаа хандуулж, програм хангамжийн сүлжээнд анхаарлаа хандуулах олон нөөцийг нэгтгэсэн бололтой гэж сонинд бичжээ.

Нэмж дурдахад АНУ дахь серверүүдээс халдлага үйлдсэн нь хакеруудыг Дотоодын Аюулгүй байдлын яамнаас байрлуулсан кибер хамгаалалтаас илрүүлэх боломжийг олгожээ. Зарим эвдэрсэн SolarWinds програмыг Европт зохион бүтээсэн тул Америкийн судлаачид одоо Дорнодоос ирсэн дайралт тухайн бүс нутагт болсон эсэхийг шалгаж байгаа, Оросын тагнуулын ажилтнууд маш их үндэс суурьтай байдаг гэж тэр мэдээлэв.

Дотоодын аюулгүй байдлын яамны кибер аюулгүй байдлын алба өнгөрсөн арванхоёрдугаар сард хакерууд мөн SolarWinds-ээс бусад сувгаар ажилладаг байсан гэж дүгнэжээ.

Долоо хоногийн өмнө кибер аюулгүй байдлын өөр нэг компани болох CrowdStrike мөн адил хакерууд халдлагад өртөж, бүтэлгүйтсэн боловч Microsoft програм хангамжийг зарж борлуулдаг компани халдлагад өртөж байгааг илчилжээ.

Борлуулагчид нь ихэвчлэн хэрэглэгчийн програм хангамжийг байрлуулах үүрэгтэй байдаг тул Microsoft-ийн хэрэглэгчийн сүлжээнд өргөн нэвтрэх эрхтэй байдаг. Тиймээс, энэ нь Оросын хакеруудын хувьд хамгийн тохиромжтой трояны морь байж болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.