The hack SolarWinds tiasa langkung parah tibatan anu diarepkeun

The hack SolarWinds, disababkeun ku doks Rusia anu parantos narik perhatian tina agénsi féderal utama Amérika Serikat sareng perusahaan swasta ogé tiasa langkung parah tibatan pejabat anu mimiti sadar.

Nepi ka ayeuna, Pejabat AS yakin yén sakitar 250 agénsi sareng perusahaan Amérika swasta aranjeunna geus kapangaruhan, Numutkeun laporan New York Times. Jaringan komputer tina Departemen Keuangan, Dagang, Énergi, Administrasi Kasalametan Nuklir Nasional ti Amérika Serikat, FireEye sareng Microsoft geus hacked antara séjén.

Tilu minggu saatos panineungan muncul, Pejabat Amérika aranjeunna masih nyobian terang naha anu dilakukeun ku Rusia ngan ukur operasi mata-mata di jero sistem birokrasi Amérika atanapi anu sanés.

Sedengkeun panaliti pamaréntahan sareng swasta aranjeunna nuluykeun nalungtik, kampanye serangan cyber parantos nimbulkeun patarosan ngeunaan kumaha sareng naha pertahanan cyber bangsa parantos gagal sacara spektakuler.

Patarosan-patarosan ieu janten khususna mendesak nunjukkeun yén pelanggaran éta henteu kauninga ku salah sahiji lembaga pamaréntah anu ngagaduhan tanggung jawab pertahanan cyber - Komando Cyber ​​Militer sareng Badan Kaamanan Nasional - tapi ku perusahaan kaamanan cyber swasta, FireEye.

"Éta katingalina langkung parah tibatan mimitina kuring takwa," Virginia Démokratik Sen. Mark Warner, anggota Komite Intél Sénat, nyatakeun dina hiji pernyataan. "Ukuran panginteunanana terus tumuh. Jelas yén pamaréntah Amérika Serikat sono ”. "Kumaha upami FireEye henteu acan muncul?" Anjeunna nambahan, "Kuring henteu yakin kami sadar pisan ayeuna."

Niat di balik serangan tetep disumputkeun, Tapi nunjukkeun jumlah agénsi féderal AS nyatakeun korban dibandingkeun sareng perusahaan swasta anu parantos ningali jaringanna kaserang inféksi, tiasa disebatkeun yén pamaréntah Amérika Serikat jelas target utama cyberattack éta. TOSababaraha analis nyarios yén Rusia tiasa nyobian ngoyagkeun kayakinan Washington ngeunaan kaamanan komunikasi anjeun sareng nunjukkeun arsip sélulér anjeun pikeun mangaruhan Présidén pilihan Joe Biden payun parundingan senjata nuklir.

"Kami tetep henteu terang naon tujuan strategis Rusia," saur Suzanne Spaulding, anu mangrupikeun pejabat cyber senior di Departemen Kaamanan Dalam Negeri dina administrasi Obama. "Tapi urang kedah prihatin yén sababaraha tujuan éta tiasa langkung ti pangakuan. Tujuanana panginten nya éta nempatkeun diri dina posisi mangaruhan pamaréntahan énggal, sapertos ngarahkeun péstol kana sirah urang pikeun ngahambat urang nyandak tindakan pikeun ngalawan Putin. "

Microsoft nyarios yén peretas kompromi perangkat lunak monitoring sareng manajemén Orion ti SolarWinds, ngamungkinkeun aranjeunna nyamar tina naon waé pangguna sareng akun anu aya dina organisasi, kalebet rekening anu ngagaduhan kaistiméwaan. Rusia cenah ngeksploitasi lapisan tina ranté suplai pikeun ngaksés sistem agénsi pamaréntah.

Sensor "peringatan dini" ditempatkeun ku Komando Cyber ​​Militer sareng NSA dina jaringan asing pikeun ngadeteksi serangan anu lumangsung jelas gagal. Ogé teu aya indikasi yén aya kecerdasan manusa parantos ngingetkeun Amérika Serikat kana serangan ieu. Salajengna, sigana kamungkinan pamaréntah Amérika Serikat pikeun mayungan pamilihan Nopémber tina peretas asing parantos ngahijikeun seueur sumberdaya pikeun fokus kana ranté suplai parangkat lunak, numutkeun koran.

Salaku tambahan, ngalaksanakeun serangan ti server di Amérika Serikat tétéla ngamungkinkeun para hacker kabur tina deteksi ku pertahanan cyber anu dikaluarkeun ku Departemen Kaamanan Dalam Negeri. Kusabab sababaraha parangkat lunak SolarWinds anu dikomprésikeun didesain di Éropa ti Wétan, panaliti Amérika ayeuna anu nalungtik naha razia lumangsung di daérah éta, di mana agén intél Rusia parantos akarna, anjeunna ngalaporkeun.

Panangan kaamanan séktor Dinas Kaamanan Dalam Negeri menyimpulkan dina bulan Désémber yén peretas ogé dianggo ngalangkungan saluran sanés SolarWinds.

Saminggu katukang, CrowdStrike, perusahaan kaamanan sésér séjén, ngungkabkeun yén éta ogé diserang, gagal, ku peretas anu sami, tapi ku perusahaan anu ngajual deui perangkat lunak Microsoft.

Kusabab reseller sering tanggel waler pikeun nyebarkeun parangkat lunak palanggan, aranjeunna ngagaduhan aksés anu lega kana jaringan pelanggan Microsoft. Kukituna, éta tiasa janten kuda Trojan anu idéal pikeun hacker Rusia.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.