El hack de SolarWinds podría ser mucho peor de lo que se esperaba

लक्ष वेधून घेतलेल्या रशियन डॉक्सला श्रेय देणारी सोलरविंड्स हॅक प्रारंभीच्या अधिका realized्यांच्या लक्षात येण्यापेक्षा अमेरिकेच्या प्रमुख अमेरिकन फेडरल एजन्सीज आणि खासगी कंपन्यांमधील अधिकारी वाईट असू शकतात.

आता पर्यंत, अमेरिकन अधिका believe्यांचा असा विश्वास आहे की सुमारे 250 एजन्सी आणि कंपन्या आहेत अमेरिकन खाजगी परिणाम झाला आहेन्यूयॉर्क टाईम्सच्या वृत्तानुसार. च्या संगणक नेटवर्क कोषागार, वाणिज्य, ऊर्जा, राष्ट्रीय अणु सुरक्षा प्रशासन विभाग युनायटेड स्टेट्स, फायरइ आणि मायक्रोसॉफ्ट इतरांमध्ये हॅक केले गेले आहेत.

तीन आठवड्यांनंतर घुसखोरी उघडकीस आली, अमेरिकन अधिकारी ते अद्याप शोधण्याचा प्रयत्न करीत आहेत जर रशियन लोकांनी जे केले ते फक्त अमेरिकन नोकरशाही यंत्रणेत किंवा एखादे दुसरे काहीतरी होते.

सरकारी आणि खाजगी क्षेत्रातील संशोधक असताना ते तपास करत आहेत, सायबर हल्ला मोहिमेमुळे देशातील सायबर बचाव इतक्या नाट्यमयरित्या का आणि का अयशस्वी झाला याबद्दल प्रश्न उपस्थित केले आहेत.

मिलिटरी सायबर कमांड आणि नॅशनल सिक्युरिटी एजन्सी - सायबर बचावाची जबाबदारी सांभाळणा of्या कोणत्याही सरकारी एजन्सीकडून (परंतु सैन्य सायबर सिक्युरिटी कंपनी, फायरए) यांनी उल्लंघन केल्याचे आढळले नाही.

व्हर्जिनिया डेमोक्रॅटिक सेन. सिनेट गुप्तचर समितीचे सदस्य मार्क वॉर्नर यांनी एका निवेदनात म्हटले आहे की, “मला सुरुवातीला ज्या भीती वाटली त्यापेक्षाही ती अधिक वाईट दिसते.” “घुसखोरीचे प्रमाण वाढतच आहे. हे स्पष्ट आहे की अमेरिकेच्या सरकारची ही चूक झाली ”. "फायरए पुढे आला नसता तर काय?" तो पुढे म्हणाला, "मला खात्री नाही की आम्हाला आता याबद्दल पूर्णपणे माहिती आहे."

हल्ल्यामागील हेतू लपलेलेच आहेत, परंतु अमेरिकन फेडरल एजन्सींनी पीडित घोषित केलेल्या खासगी कंपन्यांच्या तुलनेत ज्यांना त्यांची नेटवर्क आधीच संक्रमित झाली आहे त्यांची तुलना करता असे म्हटले जाऊ शकते की अमेरिकन सरकार सायब्रेटॅकचे मुख्य लक्ष्य होते. TOकाही विश्लेषक म्हणतात की रशियन लोक वॉशिंग्टनचा आत्मविश्वास डळमळण्याचा प्रयत्न करू शकतात आपल्या संप्रेषणाच्या सुरक्षिततेवर आणि अण्वस्त्रांच्या चर्चेच्या अगोदर अध्यक्ष-निवडून गेलेल्या बिडेनवर प्रभाव टाकण्यासाठी आपला सायबर शस्त्रागार प्रदर्शित करणे.

ओबामा प्रशासनाच्या अंतर्गत होमलँड सिक्युरिटी डिपार्टमेंटमधील वरिष्ठ सायबर अधिकारी म्हणून काम करणार्‍या सुझान स्पॉल्डिंग म्हणाल्या, “रशियाचे सामरिक लक्ष्य काय होते हे आम्हाला अद्याप माहित नाही.” “परंतु या गोष्टींपैकी काही ध्येय ओळखण्यापलीकडे जाऊ शकतात याची काळजी घ्यावी. नवीन प्रशासनावर प्रभाव पाडण्याच्या स्थितीत स्वत: ला उभे करणे हे त्यांचे लक्ष्य असू शकते, जसे की आपल्या डोक्यावर एक पिस्तूल दाखविणे, ज्यामुळे पुतीन यांच्या विरूद्ध कारवाई करण्यास आम्हाला नकार द्या. "

मायक्रोसॉफ्टने म्हटले आहे की हॅकर्सनी ओरियन मॉनिटरींग आणि मॅनेजमेंट सॉफ्टवेयरशी तडजोड केली सोलरविन्ड्स, संस्थेमध्ये सध्या अस्तित्त्वात असलेल्या कोणत्याही वापरकर्त्याची आणि खात्याची, ज्यात अत्यधिक विशेषाधिकारित खात्यांसह, त्यांची तोतयागिरी करण्याची परवानगी देतात. असे म्हटले जाते की रशियाने सरकारी एजन्सी सिस्टममध्ये प्रवेश करण्यासाठी पुरवठा साखळीच्या थरांचे शोषण केले.

सैन्य सायबर कमांड आणि एनएसएने चालू हल्ले शोधण्यासाठी परदेशी नेटवर्कमध्ये ठेवलेले “लवकर चेतावणी” सेन्सर्स स्पष्टपणे अपयशी ठरले आहेत. कोणत्याही मानवी बुद्धिमत्तेने अमेरिकेला या हल्ल्याबद्दल सतर्क केल्याचेही कोणतेही संकेत नाही. शिवाय, असे दिसते आहे की अमेरिकन सरकारने नोव्हेंबरच्या निवडणूकीचे परदेशी हॅकर्सपासून संरक्षण करण्यावर लक्ष केंद्रित केले आहे. त्यानुसार सॉफ्टवेअर पुरवठा साखळीवर लक्ष केंद्रित करण्यासाठी बर्‍याच स्त्रोतांना चालना मिळाली आहे, असे वर्तमानपत्राने म्हटले आहे.

याव्यतिरिक्त, युनायटेड स्टेट्समधील सर्व्हरवरील हल्ला केल्याने होमलँड सिक्युरिटी डिपार्टमेंटने तैनात केलेल्या सायबर डिफेन्सच्या सहाय्याने हॅकर्सना पळ काढता आला. युरोपात काही तडजोड केलेली सोलरविन्ड्स सॉफ्टवेअर डिझाइन केली गेली पूर्वेकडून, आता अमेरिकन संशोधक त्या प्रदेशात छापा पडला का याची तपासणी करत आहोत, जिथे रशियन इंटेलिजन्स एजंट खोलवर रुजले आहेत, अशी माहिती त्याने दिली.

होमलँड सिक्युरिटी डिपार्टमेंटच्या सायबर सिक्युरिटी आर्मने डिसेंबरमध्ये निष्कर्ष काढला की हॅकर्स सोलरविन्डशिवाय अन्य वाहिन्यांमधूनही काम करत आहेत.

एका आठवड्यापूर्वी क्रोडस्ट्राइक नावाच्या आणखी एका सायबर सिक्युरिटी कंपनीने उघड केले होते की त्याच हॅकर्सनी, परंतु मायक्रोसॉफ्ट सॉफ्टवेयरची पुनर्विक्री करणार्‍या कंपनीने यावरही हल्ला केला होता.

पुनर्विक्रेता ग्राहक सॉफ्टवेअर उपयोजित करण्यासाठी बर्‍याचदा जबाबदार असल्याने मायक्रोसॉफ्ट ग्राहक नेटवर्कवर त्यांचा व्यापक प्रवेश असतो. अशा प्रकारे, रशियन हॅकर्ससाठी हा एक आदर्श ट्रोजन हॉर्स असू शकतो.

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटा जबाबदार: मिगुएल Áन्गल गॅटन
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

मला वृत्तपत्र प्राप्त करायचे आहे

DesdeLinux

सोलरविंड्स हॅक अपेक्षेपेक्षा जास्त वाईट असू शकतो

आपली टिप्पणी द्या उत्तर रद्द करा