Vụ hack SolarWinds có thể tồi tệ hơn nhiều so với dự kiến

Vụ hack SolarWinds, được cho là doks của Nga đã thu hút sự chú ý của các cơ quan liên bang lớn của Hoa Kỳ và các công ty tư nhân cũng có thể tồi tệ hơn so với nhận thức ban đầu của các quan chức.

Cho đến bây giờ, Các quan chức Hoa Kỳ tin rằng khoảng 250 cơ quan và công ty Tư nhân Mỹ họ đã bị ảnh hưởng, theo một báo cáo của New York Times. Các mạng máy tính của Bộ Tài chính, Thương mại, Năng lượng, Cơ quan Quản lý An toàn Hạt nhân Quốc gia từ Hoa Kỳ, FireEye và Microsoft đã bị hack trong số những người khác.

Ba tuần sau khi vụ đột nhập được đưa ra ánh sáng, Quan chức Mỹ họ vẫn đang cố gắng tìm ra cho dù những gì người Nga đã làm chỉ là một hoạt động gián điệp bên trong hệ thống quan liêu của Mỹ hay một cái gì đó khác.

Trong khi các nhà nghiên cứu chính phủ và khu vực tư nhân họ tiếp tục điều tra, chiến dịch tấn công mạng đã đặt ra câu hỏi về việc làm thế nào và tại sao các chiến dịch phòng thủ mạng của quốc gia lại thất bại ngoạn mục như vậy.

Những câu hỏi này trở nên đặc biệt cấp bách vì vụ vi phạm không được phát hiện bởi bất kỳ cơ quan chính phủ nào cùng chịu trách nhiệm về phòng thủ mạng - Bộ Tư lệnh Không gian mạng và Cơ quan An ninh Quốc gia - mà do một công ty an ninh mạng tư nhân, FireEye.

"Nó trông tồi tệ hơn nhiều so với những gì tôi lo ngại ban đầu", Thượng nghị sĩ Dân chủ Virginia Mark Warner, một thành viên của Ủy ban Tình báo Thượng viện, cho biết trong một tuyên bố. “Quy mô của cuộc xâm nhập tiếp tục phát triển. Rõ ràng là chính phủ Hoa Kỳ đã bỏ sót ”. “Điều gì sẽ xảy ra nếu FireEye không xuất hiện?” Anh ấy nói thêm, “Tôi không chắc bây giờ chúng tôi đã biết đầy đủ về nó.”

Ý định đằng sau cuộc tấn công vẫn được che giấu, Nhưng với số lượng các cơ quan liên bang Hoa Kỳ tuyên bố là nạn nhân so với các công ty tư nhân đã chứng kiến ​​mạng của họ bị nhiễm, có thể nói rằng chính phủ Hoa Kỳ rõ ràng là mục tiêu chính của cuộc tấn công mạng. ĐẾNMột số nhà phân tích cho rằng người Nga có thể cố gắng làm lung lay lòng tin của Washington về bảo mật thông tin liên lạc của bạn và chứng minh kho vũ khí mạng của bạn để tác động đến Tổng thống đắc cử Joe Biden trước cuộc đàm phán về vũ khí hạt nhân.

Suzanne Spaulding, quan chức mạng cấp cao của Bộ An ninh Nội địa dưới thời chính quyền Obama, cho biết: “Chúng tôi vẫn chưa biết mục tiêu chiến lược của Nga là gì”. “Nhưng chúng ta nên lo ngại rằng một số mục tiêu đó có thể vượt quá sự công nhận. Mục tiêu của bạn có thể là đặt mình vào vị trí có thể ảnh hưởng đến chính quyền mới, chẳng hạn như chĩa súng vào đầu chúng tôi để can ngăn chúng tôi hành động chống lại Putin. "

Microsoft cho biết tin tặc đã xâm nhập phần mềm quản lý và giám sát Orion từ SolarWinds, cho phép họ mạo danh bất kỳ người dùng và tài khoản hiện có nào trong tổ chức, bao gồm các tài khoản có đặc quyền cao. Nga được cho là đã khai thác các lớp của chuỗi cung ứng để truy cập vào hệ thống của các cơ quan chính phủ.

Các cảm biến "cảnh báo sớm" được đặt bởi Bộ Tư lệnh Không gian mạng Quân đội và NSA trong các mạng nước ngoài để phát hiện các cuộc tấn công đang diễn ra rõ ràng đã thất bại. Cũng không có dấu hiệu nào cho thấy tình báo của con người đã báo động cho Hoa Kỳ về cuộc tấn công này. Hơn nữa, có vẻ như việc chính phủ Mỹ tập trung vào việc bảo vệ cuộc bầu cử tháng XNUMX khỏi tin tặc nước ngoài đã tập trung nhiều nguồn lực để tập trung vào chuỗi cung ứng phần mềm, theo tờ báo.

Ngoài ra, việc thực hiện cuộc tấn công từ các máy chủ ở Hoa Kỳ rõ ràng đã cho phép tin tặc thoát khỏi sự phát hiện của các đơn vị phòng thủ mạng do Bộ An ninh Nội địa triển khai. Vì một số phần mềm SolarWinds bị xâm phạm được thiết kế ở Châu Âu từ phương Đông, các nhà nghiên cứu Mỹ bây giờ đang kiểm tra xem cuộc đột kích có diễn ra ở khu vực đó hay không, Ông báo cáo rằng các nhân viên tình báo Nga đã bám rễ rất sâu.

Bộ phận an ninh mạng của Bộ An ninh Nội địa đã kết luận vào tháng XNUMX rằng tin tặc cũng đang hoạt động thông qua các kênh khác ngoài SolarWinds.

Một tuần trước, CrowdStrike, một công ty an ninh mạng khác, tiết lộ rằng họ cũng đang bị tấn công nhưng không thành công bởi cùng một tin tặc, nhưng bởi một công ty bán lại phần mềm của Microsoft.

Vì người bán lại thường chịu trách nhiệm triển khai phần mềm của khách hàng, họ có quyền truy cập rộng rãi vào mạng khách hàng của Microsoft. Vì vậy, nó có thể là một con ngựa Trojan lý tưởng cho các tin tặc Nga.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.