Hackul SolarWinds ar putea fi mult mai rău decât se aștepta

Hackul SolarWinds, atribuit dokurilor rusești, care a atras atenția marile agenții federale din SUA și companiile private pot fi, de asemenea, mai rele decât au realizat inițial funcționarii.

Pana acum, Oficialii americani cred că aproximativ 250 de agenții și companii Privat american au fost afectate, potrivit unui raport al New York Times. Rețelele de calculatoare ale Departamentele Trezoreriei, Comerțului, Energiei, Administrației Naționale pentru Siguranța Nucleară din Statele Unite, FireEye și Microsoft au fost piratate printre altele.

La trei săptămâni după intrare a ieșit la iveală, Oficiali americani încă încearcă să-și dea seama dacă ceea ce au făcut rușii a fost doar o operațiune de spionaj în interiorul sistemelor birocratice americane sau altceva.

În timp ce cercetătorii guvernamentali și din sectorul privat continuă să investigheze, campania de atac cibernetic a ridicat întrebări despre cum și de ce apărările cibernetice ale națiunii au eșuat atât de dramatic.

Aceste întrebări au devenit deosebit de urgente, având în vedere că încălcarea nu a fost detectată de niciuna dintre agențiile guvernamentale care împărtășesc responsabilitatea pentru apărarea cibernetică - Comandamentul cibernetic militar și Agenția de securitate națională - ci de o companie privată de securitate cibernetică, FireEye.

"Arată mult mai rău decât mă temeam inițial", a declarat într-o declarație senatorul democrat din Virginia Mark Warner, membru al Comitetului de Informații al Senatului. „Dimensiunea intruziunii continuă să crească. Este clar că guvernul Statelor Unite a ratat-o ​​”. „Ce se întâmplă dacă FireEye nu ar fi apărut?” El a adăugat: „Nu sunt sigur că suntem pe deplin conștienți de asta acum”.

Intențiile din spatele atacului rămân ascunse, Dar, având în vedere numărul agențiilor federale americane declarate victime în comparație cu companiile private care și-au văzut deja rețelele infectate, se poate spune că guvernul SUA a fost în mod clar principala țintă a atacului cibernetic. LAUnii analiști spun că rușii ar putea încerca să scuture încrederea Washingtonului cu privire la securitatea comunicațiilor dvs. și demonstrarea arsenalului dvs. cibernetic pentru a-l influența pe președintele ales Joe Biden înainte de discuțiile cu privire la armele nucleare.

"Încă nu știm care au fost obiectivele strategice ale Rusiei", a spus Suzanne Spaulding, care a fost înaltul oficial cibernetic în cadrul Departamentului de Securitate Internă sub administrația Obama. „Dar ar trebui să ne îngrijoreze faptul că unele dintre aceste obiective pot depăși recunoașterea. Obiectivul lor ar putea fi să se pună în poziția de a influența noua administrație, cum ar fi îndreptarea unui pistol în capul nostru pentru a ne descuraja să luăm măsuri pentru a-l contracara pe Putin. "

Microsoft a spus că hackerii au compromis software-ul de monitorizare și gestionare Orion de la SolarWinds, permițându-le să suplinească orice utilizator și cont existent în organizație, inclusiv conturi extrem de privilegiate. Se spune că Rusia a exploatat straturile lanțului de aprovizionare pentru a accesa sistemele agențiilor guvernamentale.

Senzorii de „avertizare timpurie” plasați de Comandamentul Cibernetic Militar și ANS în rețelele străine pentru a detecta atacurile în curs au eșuat în mod clar. De asemenea, nu există niciun indiciu că orice inteligență umană a alertat Statele Unite cu privire la acest atac. Mai mult decât atât, se pare că concentrarea guvernului SUA asupra protejării alegerilor din noiembrie împotriva hackerilor străini a pus în comun multe resurse pentru a se concentra asupra lanțului de aprovizionare cu software, potrivit ziarului.

În plus, efectuarea atacului de pe servere din Statele Unite a permis aparent hackerilor să scape de detectarea prin apărare cibernetică desfășurată de Departamentul pentru Securitate Internă. Deoarece unele dintre software-urile SolarWinds compromise au fost proiectate în Europa din est, cercetătorii americani acum examinează dacă raidul a avut loc în acea regiune, unde agenții de informații ruși sunt adânc înrădăcinați, a raportat el.

Secțiunea de securitate cibernetică a Departamentului pentru Securitate Internă a concluzionat în decembrie că hackerii lucrează și prin alte canale decât SolarWinds.

Cu o săptămână în urmă, CrowdStrike, o altă companie de securitate cibernetică, a dezvăluit că a fost atacată, fără succes, de aceiași hackeri, dar de o companie care revinde software-ul Microsoft.

Deoarece distribuitorii sunt deseori responsabili pentru implementarea software-ului pentru clienți, aceștia au acces extins la rețelele de clienți Microsoft. Prin urmare, poate fi un cal troian ideal pentru hackerii ruși.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.