Američkim vladinim agencijama naloženo je neka potraže zlonamjerni softver i isključe potencijalno ugrožene poslužitelje, nakon što su vlasti saznale da su odjeli riznice i trgovine hakirani u opsežnoj globalnoj kampanji cyber-špijunaže.
Britanija nije svjesna nikakvog utjecaja hakiranja od strane američkih odjela za koje američki izvori vjeruju da ih je izvršila Rusija, rekao je u ponedjeljak glasnogovornik premijera Borisa Johnsona, a prenio je Reuters.
“Istrage su u tijeku. Nacionalni centar za kibernetsku sigurnost radi na procjeni bilo kakvog utjecaja u Ujedinjenom Kraljevstvu, ali zasad nismo svjesni bilo kakvog utjecaja povezanog s Ujedinjenim Kraljevstvom”, rekao je glasnogovornik novinarima.
Hitnom direktivom u nedjelju, služba za kibernetsku sigurnost američkog Ministarstva domovinske sigurnosti upozorila je na “neprihvatljivi rizik” za izvršnu vlast, zbog strahovanja od velikog prodora američkih vladinih agencija, koji bi mogao datirati od sredine godine ili ranije.
Američko Ministarstvo trgovine potvrdilo je u nedjelju da je bila žrtva neovlaštenog pristupa podacima. Sve ovo dogodilo se prije nego što su danas Googleove usluge bile privremeno isključene.
“Ovo se može pretvoriti u jednu od najučinkovitijih špijunskih kampanja ikada zabilježenih”, rekao je stručnjak za kibernetsku sigurnost Dmitri Alperovitch, bivši glavni tehnički direktor tvrtke za cyber sigurnost Crowd Strike.
Hakirana tvrtka za kibernetsku sigurnost, FireEye, nije htjela reći na koga sumnja i napomenula je da su strane vlade i velike korporacije također u opasnosti.
Vijest o hakiranju, o kojoj je prvi izvijestio Reuters, stigla je manje od tjedan dana nakon što je FireEye otkrio da su hakeri nacionalnih država provalili u njezinu mrežu i ukrali alate za hakiranje tvrtke.
Prividni kanal za hakiranje je dio poslužiteljskog softvera nazvan Solar Winds. Koriste ga stotine tisuća organizacija širom svijeta, rekao je Alperovitch koji je pohvalio ”način nastanka” metode hakiranja.
Great writeup from @FireEye on the #SolarWinds supply chain hack. Really good tradecraft by the adversaryhttps://t.co/fyorfmQCuI pic.twitter.com/DCXQeUEGzJ
— Dmitri Alperovitch (@DAlperovitch) December 14, 2020
FireEye je u objavi na blogu napisao da je istragom hakiranja njihove mreže identificirana “globalna kampanja” usmjerena na vlade i privatni sektor koji su, počevši od proljeća, ubacili štetni softver u ažuriranje softvera Solar Windsa. Ni tvrtka ni američka vlada nisu javno izjavili da su hakeri koje podržava Rusija odgovorni za ovo.
Na svojoj internetskoj stranici Solar Winds tvrdi da ima 300.000 kupaca širom svijeta, uključujući svih pet grana američke vojske, Pentagona, State Departmenta, NASA-e, Agencije za nacionalnu sigurnost, Ministarstva pravosuđa i Bijele kuće. Tvrtka je zatražila od svojih kupaca neka odmah nadograde svoje sustave kao odgovor na hakiranje.
SolarWinds asks all customers to upgrade immediately to Orion Platform version 2020.2.1 HF 1 to address a security vulnerability. More information is available at https://t.co/scsUhZJCk8
— SolarWinds (@solarwinds) December 14, 2020
Very important caveat: This is not confirmation that the departments were using SolarWinds' Orion platform nor that their installations were on the public internet.
BUT… this slide from 2016 shows how many UK gov organisations were using SolarWinds, including GCHQ and the MoD. pic.twitter.com/bew40GlCdv
— Alexander Martin (@AlexMartin) December 14, 2020
Samo gledas ko je vlasnik cega i to te dovede do zakljucka ko kontrolise najveci dio danasnjih komunikacija preko mreze i izvan nje.
Da nisu sami sebe hakirali?