Хацк СоларВиндс могао би бити много гори него што се очекивало

Хак СоларВиндс, приписан руским доковима који су привукли пажњу главних америчких савезних агенција и приватних компанија такође може бити гори него што су званичници у почетку схватили.

До сада, Амерички званичници верују да око 250 агенција и компанија Амерички приватник су погођени, према извештају Нев Иорк Тимес-а. Рачунарске мреже Одељења за трезор, трговину, енергетику, Националну управу за нуклеарну безбедност из Сједињених Држава, ФиреЕие и Мицрософт су хаковани између осталих.

Три недеље након што је упад изашао на видело, Амерички званичници још увек покушавају да схвате ако је оно што су Руси радили била само шпијунска операција унутар америчких бирократских система или нешто треће.

Док истраживачи из владиног и приватног сектора настављају истрагу, кампања за сајбер напад покренула је питања о томе како и зашто је национална кибернетичка одбрана тако драматично заказала.

Ова питања постала су посебно хитна с обзиром на то да кршење није открила ниједна владина агенција која дели одговорност за сајбер одбрану - Војна сајбер команда и Агенција за националну безбедност - већ приватна компанија за сајбер безбедност ФиреЕие.

„Изгледа много горе него што сам се у почетку бојао“, рекао је у изјави сенатор Виргиниа из Демократске странке Марк Варнер, члан Сенатског обавештајног одбора. „Величина упада наставља да расте. Јасно је да је то промакло влади Сједињених Држава ”. „Шта да се ФиреЕие није појавио?" Додао је, „Нисам сигуран да смо тога сада потпуно свесни."

Намере иза напада остају скривене, Али с обзиром на број америчких савезних агенција проглашених жртвама у поређењу са приватним компанијама које су већ виделе њихове мреже зараженима, може се рећи да је америчка влада очигледно била главна мета кибернетичког напада. ДОНеки аналитичари кажу да би Руси могли да покушају да пољуљају поверење Вашингтона о сигурности ваше комуникације и демонстрацији вашег сајбер арсенала да бисте утицали на новоизабраног председника Јоеа Бидена уочи преговора о нуклеарном оружју.

„Још увек не знамо који су били стратешки циљеви Русије“, рекла је Сузанне Спаулдинг, која је била виши цибер званичник у Одељењу за националну безбедност под Обамином администрацијом. „Али требали бисмо бити забринути да неки од тих циљева могу надићи непрепознатљивост. Њихов циљ може бити да се доведу у позицију да утичу на нову администрацију, као што је уперивање пиштоља у нашу главу како би нас одвратили од акције у супротстављању Путину “.

Мицрософт је рекао да су хакери угрозили Орион-ов софтвер за надзор и управљање СоларВиндс, омогућавајући им да се лажно представљају као било који постојећи корисник и налог у организацији, укључујући високо привилеговане налоге. Каже се да је Русија експлоатисала слојеве ланца снабдевања за приступ системима владиних агенција.

Сензори за "рано упозоравање" које су поставили Војна сајбер команда и НСА у страним мрежама за откривање текућих напада очигледно су пропали. Такође нема назнака да је било која људска интелигенција упозорила Сједињене Државе на овај напад. Штавише, чини се вероватним да је фокус америчке владе на заштити новембарских избора од страних хакера објединио многе ресурсе да би се усредсредио на ланац снабдевања софтвером, наводи лист.

Поред тога, извођење напада са сервера у Сједињеним Државама очигледно је омогућило хакерима да избегну откривање путем цибер одбране коју је распоредило Министарство за националну безбедност. Будући да је неки од компромитованих софтвера СоларВиндс дизајниран у Европи са Истока, амерички истраживачи сада испитују да ли се рација догодила у том региону, где су руски обавештајци дубоко укорењени, известио је он.

Одељење за кибернетичку безбедност Одељења за националну безбедност закључило је у децембру да хакери раде и путем канала који нису СоларВиндс.

Пре недељу дана, ЦровдСтрике, друга компанија за сајбер безбедност, открила је да су је такође напали, безуспешно, исти хакери, али компанија која препродаје Мицрософт софтвер.

Будући да су препродавци често одговорни за примену корисничког софтвера, они имају широк приступ Мицрософт корисничким мрежама. Тако, то може бити идеалан тројански коњ за руске хакере.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.