SolarWinds-hacket kan være mye verre enn forventet

SolarWinds-hacket, tilskrevet russiske doktorer som har fått oppmerksomhet store amerikanske føderale byråer og private selskaper kan også være verre enn tjenestemenn opprinnelig innså.

Så langt, Amerikanske tjenestemenn mener at rundt 250 byråer og selskaper Amerikansk privat de har blitt berørt, ifølge en New York Times-rapport. Datanettverkene til Avdelinger for statskassen, handel, energi, den nasjonale kjernesikkerhetsadministrasjonen fra USA, FireEye og Microsoft har blitt hacket blant andre.

Tre uker etter at innbruddet kom frem, Amerikanske tjenestemenn de prøver fortsatt å finne ut om det russerne gjorde var bare en spionaksjon inne i de amerikanske byråkratiske systemene eller noe annet.

Mens forskere fra offentlige og private sektorer fortsetter de å undersøke, har nettangrepskampanjen reist spørsmål om hvordan og hvorfor landets cyberforsvar har mislyktes så spektakulært.

Disse spørsmålene ble spesielt presserende gitt at bruddet ikke ble oppdaget av noen av myndighetene som deler ansvaret for cyberforsvar - Military Cyber ​​Command og National Security Agency - men av et privat cybersikkerhetsselskap, FireEye.

"Det ser mye verre ut enn jeg i utgangspunktet fryktet," sa Virginia Democratic Sen. Mark Warner, et medlem av Senatets etterretningskomité, i en uttalelse. «Størrelsen på innbruddet fortsetter å vokse. Det er klart at regjeringen i USA savnet det ”. "Hva om FireEye ikke hadde dukket opp?" Han la til, "Jeg er ikke sikker på at vi er helt klar over det nå."

Intensjonene bak angrepet forblir skjult, Men gitt antall amerikanske føderale byråer som er erklært ofre sammenlignet med private selskaper som allerede har sett nettverkene deres infisert, kan det sies at den amerikanske regjeringen helt klart var hovedmålet for nettangrepet. TILNoen analytikere sier at russerne kan prøve å rokke Washingtons tillit om sikkerheten til kommunikasjonen din og demonstrere cyberarsenalet ditt for å påvirke den valgte president Joe Biden i forkant av atomvåpenforhandlingene.

"Vi vet fortsatt ikke hva Russlands strategiske mål var," sa Suzanne Spaulding, som var senior cyber-offisiell i Department of Homeland Security under Obama-administrasjonen. ”Men vi bør være bekymret for at noen av disse målene kan gå utover anerkjennelse. Målet deres kan være å sette seg i posisjon til å påvirke den nye administrasjonen, for eksempel å rette en pistol mot hodet vårt for å fraråde oss å iverksette tiltak for å motvirke Putin. "

Microsoft sa at hackere kompromitterte Orion-programvare for overvåking og styring fra SolarWinds, slik at de kan utgi seg for enhver eksisterende bruker og konto i organisasjonen, inkludert høyt privilegerte kontoer. Russland sies å ha utnyttet lag av forsyningskjeden for å få tilgang til systemene til offentlige etater.

"Tidlige varslings" -sensorene som ble plassert av Military Cyber ​​Command og NSA i utenlandske nettverk for å oppdage pågående angrep, har tydeligvis mislyktes. Det er heller ingen indikasjoner på at noen menneskelig etterretning har varslet USA om dette angrepet. Videre virker det sannsynlig at den amerikanske regjeringens fokus på å beskytte valget i november mot utenlandske hackere har samlet mange ressurser for å fokusere på programvareleveringskjeden, ifølge avisen.

I tillegg tillot utførelse av angrepet fra servere i USA tilsynelatende hackere å unnslippe deteksjon av cyberforsvarsenheter distribuert av Department of Homeland Security. Siden noe av den kompromitterte programvaren SolarWinds ble designet i Europa fra øst, amerikanske forskere nå undersøker om raidet fant sted i den regionen, der russiske etterretningsagenter er dypt forankret, rapporterte han.

Cybersecurity-armen til Department of Homeland Security konkluderte i desember med at hackere også jobbet gjennom andre kanaler enn SolarWinds.

For en uke siden avslørte CrowdStrike, et annet cybersecurity-selskap, at det også ble angrepet, uten hell, av de samme hackerne, men av et selskap som videreselger Microsoft-programvare.

Fordi forhandlere ofte er ansvarlige for distribusjon av kundeprogramvare, har de omfattende tilgang til Microsofts kundenettverk. Og dermed, det kan være en ideell trojansk hest for russiske hackere.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.