Što se to danas događa u SAD? Sigurnosne službe u panici nakon hakerskog napada

0
Radiosarajevo.ba
Što se to danas događa u SAD? Sigurnosne službe u panici nakon hakerskog napada
Foto: Pixabay.com / Ilustracija

Sjedinjene Američke Države izdale su hitno upozorenje nakon što su otkrile da su hakeri, iza kojih očito stoji neka država, oteli softver koji koriste gotovo sve kompanije s popisa 500 najmoćnijih i više saveznih agencija kako bi ušli u njihove IT sisteme, piše Financial Times.

Stotine hiljada organizacija širom svijeta koriste platformu Orion SolarWinds.

Američki Ured za kibernetičku sigurnost Odjela za nacionalnu sigurnost naložio je svim saveznim agencijama da se isključe s platforme koju IT odjeli koriste za nadzor i upravljanje svojim mrežama i sistemima.

FireEye, vodeća kompanija za kibernetičku sigurnost koja je objavila da je prošli tjedan postala žrtvom hakiranja, rekla je da je već pronašla brojne druge žrtve, uključujući 'vladu, savjetnike, tehnološke kompanije, telekom i druge entitete u Sjevernoj Americi, Europi, Aziji i Bliskom istoku', prenosi Jutarnji list.

Kompanija za kibernetičku sigurnost izjavila je kako vjeruje da je hakerska kampanja 'možda započela već u proljeće 2020. godine i trenutno je u toku' nakon što su hakeri uspjeli umetnuti malware u ažuriranja softvera SolarWinds.

Prilagođeni napadi

Ali i FireEye i SolarWinds sugeriraju da su se problemi koje su do sada otkrili odnosili na ručne, prilagođene napade, sugerirajući da time nije pogođeno svih 275.000 organizacija koje koriste SolarWinds širom svijeta.

U SAD je Vijeće za nacionalnu sigurnost (NSC) reklo da 'poduzima sve potrebne korake kako bi identificiralo i riješilo sve moguće probleme povezane s ovom situacijom'.

Britanski Nacionalni centar za kibernetičku sigurnost, ogranak obavještajne agencije za signale GCHQ, rekao je u ponedjeljak da usko sarađuje s FireEyeom i međunarodnim partnerima, uključujući procjenu bilo kakvog utjecaja u Velikoj Britaniji.

Tokom vikenda američki trgovinski odjel potvrdio je da je probijen jedan od njihovih ureda i rekao da je zatražio da to istraže Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i FBI. CISA je rekla da 'pruža tehničku pomoć pogođenim entitetima', dok je FBI rekao da je također angažiran.

Bilo je i informacija da je američka riznica bila žrtva napada, ali glasnogovornik je pitanja uputio na NSC.

Washington Post izvijestio je u nedjelju da je napad povezan s jednom od dvije grupe ruskih hakerskih grupa koje podržava država Rusija, a koje su ciljale poslužitelje Demokratskog nacionalnog odbora uoči predsjedničkih izbora 2016. godine, za što američki obavještajni službenici vjeruju da je bilo usmjereno na zaustavljanje Hillary Clinton da pobjedi u predsjedničkoj utrci.

Grupa - koja je poznata pod nazivom Cozy Bear ili APT29 - nedavno je pokušala ukrasti istraživanje cjepiva protiv koronavirusa u SAD-u, Velikoj Britaniji i Kanadi, rekle su vlasti tih zemalja tokom ljeta.

Upozorenje Pentagona

Vladini dužnosnici nisu komentirali potencijalnu vezu između skupine i najnovijih napada, ali Pentagon je upozorio ranije ovog mjeseca da hakeri koje finansira ruska država ciljaju ranjive sisteme koji im omogućuju pristup vladinim mrežama.

U izjavi na Facebooku, rusko veleposlanstvo u SAD-u reklo je da su tvrdnje o njihovom sudjelovanju 'neutemeljene': 'Rusija ne provodi napade u cyber domeni.'

SolarWinds je u izjavi rekao da je 'svjestan potencijalne ranjivosti' u ažuriranjima nekih svojih proizvoda objavljenih između marta i juna ove godine, te da je trenutno uključen u istragu s FireEyeom, FBI-jem i drugim agencijama.

Dodali su da je 'ova situacija rezultat visoko sofisticiranog, ciljanog i ručnog napada na lanac opskrbe od strane neke države'.

Kompanija nije rekla koliko su problemi rašireni niti koliko bi njezinih korisnika moglo biti izloženo.

Prošle sedmice FireEye je otkrio da su sofisticirani napadači kršili njegove interne sisteme i ciljali podatke svojih državnih kupaca, iako nije bilo dokaza da su ukradene bilo kakve vladine informacije. Međutim, hakeri su pljačkali alate koji bi se mogli koristiti u napadima na druge organizacije.

Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.

/ Najčitanije

/ Komentari

Prikaži komentare (0)

/ Povezano

/ Najnovije