SolarWinds xakerligi kutilganidan ancha yomonroq bo'lishi mumkin

SolarWinds xakerligi e'tiborni jalb qilgan rus dokslariga tegishli AQShning yirik federal agentliklari va xususiy kompaniyalari ham rasmiylar anglaganidan yomonroq bo'lishi mumkin.

Hozircha, AQSh rasmiylarining fikricha, 250 ga yaqin agentlik va kompaniyalar Amerikalik oddiy ular ta'sirlangan, Nyu-York Tayms xabariga ko'ra. Ning kompyuter tarmoqlari G'aznachilik, tijorat, energetika, Milliy yadro xavfsizligi boshqarmasi Amerika Qo'shma Shtatlari, FireEye va Microsoft boshqalar orasida buzilgan.

Uch hafta o'tgach, tajovuz aniqlandi, Amerika rasmiylari ular hali ham tushunishga harakat qilmoqdalar agar ruslar qilgan narsa shunchaki Amerika byurokratik tizimlari ichidagi ayg'oqchi operatsiyasi yoki boshqa bir narsa bo'lsa.

Hukumat va xususiy sektor tadqiqotchilari esa ular tergovni davom ettirmoqdalar, kiberhujum kampaniyasi xalqning kiber mudofaasi qanday qilib va ​​nima uchun bu qadar muvaffaqiyatsiz tugaganligi haqida savollar tug'dirdi.

Ushbu savollar, ayniqsa, kiber mudofaa uchun mas'uliyatni o'z zimmasiga olgan biron bir davlat idorasi tomonidan - Harbiy kiber qo'mondonligi va Milliy xavfsizlik agentligi tomonidan buzilganligi aniqlanmaganligi sababli, FireEye xususiy kiber xavfsizlik kompaniyasi tomonidan aniqlanganligi sababli juda dolzarb bo'lib qoldi.

"Bu avvaliga qo'rqqanimdan ancha yomonroq ko'rinadi", - dedi Virjiniya shtatidan demokrat senator Mark Uorner, Senatning Razvedka qo'mitasi a'zosi. “Intruziya hajmi o'sishda davom etmoqda. Qo'shma Shtatlar hukumati uni sog'inib qolgani aniq ». "Agar FireEye oldinga chiqmagan bo'lsa-chi?", Deya qo'shimcha qildi u, "men hozir bu haqda to'liq ma'lumotga ega ekanligimizga amin emasman."

Hujum ortidagi niyatlar yashirin bo'lib qoladi, Ammo o'zlarining tarmoqlari yuqtirganini ko'rgan xususiy kompaniyalar bilan taqqoslaganda, AQSh federal agentliklari sonini hisobga olgan holda, AQSh hukumati kiberhujumning asosiy maqsadi ekanligi haqida aytish mumkin. TOBa'zi tahlilchilarga ko'ra, ruslar Vashingtonga bo'lgan ishonchni silkitishga urinishi mumkin sizning aloqangiz xavfsizligi va yadro quroli bo'yicha muzokaralar oldidan saylangan prezident Jo Baydenga ta'sir o'tkazish uchun kiber arsenalingizni namoyish etish.

"Biz Rossiyaning strategik maqsadlari qanday bo'lganligini hali ham bilmaymiz", dedi Suzanna Spulding, Obama ma'muriyati huzuridagi Ichki xavfsizlik vazirligining kiber-rasmiysi. "Ammo biz ushbu maqsadlarning ba'zilari tanib bo'lmaydigan darajada oshib ketishidan xavotirda bo'lishimiz kerak. Maqsadingiz o'zingizni yangi ma'muriyatga ta'sir o'tkazadigan holatga solish, masalan, bizni Putinga qarshi harakat qilishdan qaytarish uchun boshimizga avtomat ishora qilish kabi bo'lishi mumkin. "

Microsoftning aytishicha, xakerlar Orionni kuzatish va boshqarish dasturlarini buzgan SolarWinds, ularga tashkilotdagi har qanday mavjud foydalanuvchi va akkauntni, shu jumladan juda imtiyozli hisoblarni taqlid qilishga imkon beradi. Aytilishicha, Rossiya davlat idoralari tizimlariga kirish uchun ta'minot zanjirining qatlamlaridan foydalangan.

Harbiy kiber qo'mondonlik va NSA tomonidan xorijiy tarmoqlarda davom etayotgan hujumlarni aniqlash uchun joylashtirilgan "erta ogohlantirish" datchiklari aniq ishlamay qoldi. Shuningdek, biron bir inson razvedkasi Qo'shma Shtatlarni ushbu hujum haqida ogohlantirganiga ishora yo'q. Bundan tashqari, ehtimol, AQSh hukumati noyabrdagi saylovlarni chet el xakerlaridan himoya qilishga qaratilgan e'tiborni dasturiy ta'minot zanjiriga yo'naltirish uchun ko'plab manbalarni birlashtirgan bo'lishi mumkin, deb yozadi gazeta.

Bundan tashqari, Qo'shma Shtatlardagi serverlardan qilingan hujumni uyushtirish, xakerlarga Milliy xavfsizlik vazirligi tomonidan joylashtirilgan kiber mudofaasi orqali aniqlanishdan qochishga imkon berdi. SolarWinds dasturlarining ba'zilari Evropada ishlab chiqilganligi sababli hozirda Sharqdan, amerikalik tadqiqotchilar reyd o'sha hududda bo'lib o'tganligini tekshirmoqdalar, Rossiya razvedka agentlari chuqur ildiz otgan joyda, dedi u.

Milliy xavfsizlik vazirligining kiberxavfsizlik xizmati dekabr oyida xakerlar SolarWinds-dan tashqari boshqa kanallar orqali ham ishlaydi degan xulosaga kelishdi.

Bir hafta oldin, boshqa bir kiberxavfsizlik kompaniyasi bo'lgan CrowdStrike, unga ham o'sha xakerlar hujum qilgani, ammo muvaffaqiyatsiz, ammo Microsoft dasturiy ta'minotini qayta sotadigan kompaniya.

Sotuvchilar ko'pincha mijozlarning dasturiy ta'minotini joylashtirishga mas'ul bo'lganligi sababli, ular Microsoft mijozlari tarmoqlariga keng kirish huquqiga ega. Shunday qilib, u rus xakerlari uchun ideal troyan oti bo'lishi mumkin.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.