2020. december 18., 07:31

Év eleje óta tart az amerikai kormányzati hálózatokat feltörő hackertámadás

"Legalább március" óta tart az a kiterjedt kibertámadás, amelynek révén hackereknek sikerült behatolniuk az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába - erősítette meg csütörtökön a belbiztonsági minisztériumhoz tartozó infrastrukturális és kiberbiztonsági ügynökség, a CISA.

Solarwinds-hacker
Illusztráció
Fotó: Archívum

A hackerek "türelemről, műveleti biztonságról és mindenre kiterjedő jártasságról tettek tanúbizonyságot e behatolások során"

- állapította meg nyilatkozatában a CISA, amelyet négy nappal azután adott ki, hogy utasította a kormányzati intézményeket, válasszák le számítógépeiket a hackerek által kihasznált SolarWinds szoftverről.
A SolarWindset számos kormányzati intézmény és magáncég használja az Egyesült Államokban. Még tart a nyomozás annak tisztázására, hogy pontosan milyen kiterjedtségű volt ez a kibertámadás, és a támadók milyen információkhoz jutottak hozzá.

A behatolást először a FireEye amerikai kiberbiztonsági cég jelentette, az Egyesült Államok hírszerző ügynökségeit is értesítve arról támadásról, amelyet a jelek szerint egy állami szereplő hajtott végre, és "kormányzati ügyfeleket" vett célba.

A támadást biztonsági szakértők széles körének meggyőződése szerint Oroszország által támogatott hackerek követték el.

Dimitrij Peszkov, a Kreml szóvivője hétfőn valótlanoknak minősítette azokat a sajtóhíreket, amelyek szerint Oroszország áll az amerikai pénzügyminisztérium és a Nemzeti Távközlési és Információs Hivatal (NTIA) számítógéprendszere elleni behatolások mögött.

Az amerikai képviselőház hírszerzési bizottsága szerdán megerősítette, hogy a hírszerző ügynökségektől tájékoztatást kaptak a kibertámadásról.

E támadás súlyossága és időtartama jól mutatja, hogy továbbra is hatalmas és sürgős teendőink vannak kulcsfontosságú információink és hálózataink védelme terén, s hogy az ellenégeinknél gyorsabban kell cselekednünk, hogy lépést tudjunk tartani"

- hangsúlyozta egy nyilatkozatban Adam Schiff, a hírszerzési bizottság elnöke.

A tisztségviselők által ezen a héten nyilvánosság elé tárt tömeges kiberhadjárat a Microsoft amerikai szoftverfejlesztő óriást is elérte - mondták a Reuters hírügynökségnek az ügyet jól ismerő források.

A redmondi székhelyű vállalat maga is használta a SolarWinds társaság hackerek által kihasznált hálózatkezelő szoftverét, és saját terjesztésű alkalmazásai révén mások is kitetté váltak a támadásnak. A Microsoft azonban egyelőre nem válaszolt a Reuters érdeklődésére, hogy felhasználói közül hány embert érinthettek a megfertőzött alkalmazások.

Megosztás
Címkék

Iratkozzon fel napi hírlevelünkre

A Facebook drasztikusan korlátozza híreink elérését. A hírlevelünkbe viszont nincs beleszólása, abból minden munkanapon értesülhet a nap 7 legfontosabb híréről.