Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

News Technology

Αμερικανικοί οργανισμοί παραβιάστηκαν από Ρώσους χάκερ

Πολλές εταιρείες στις ΗΠΑ έχουν δεχτεί εισβολή από μια ομάδα δραστών ξένων κρατών που συνδέονται με τη Ρωσία. Οι επηρεαζόμενες κυβερνητικές υπηρεσίες περιλαμβάνουν το Υπουργείο Οικονομικών των ΗΠΑ, τα Εμπορικά τμήματα και πιθανώς πολλούς οργανισμούς των ΗΠΑ.

Σύμφωνα με μια δημοσίευση από το Reuters, οι χάκερ παρακολουθούν τα εσωτερικά email των κυβερνητικών υπηρεσιών. Οι χάκερ είχαν πιθανότατα πρόσβαση στα email του προσωπικού για μήνες. Οι εισβολείς μπόρεσαν να προσθέσουν έναν κακόβουλο κώδικα στο λογισμικό που ενημερώθηκε από την SolarWinds, εμποδίζοντας το antivirus να εντοπίσει ασυνήθιστες δραστηριότητες. Αυτό επέτρεψε στους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δίκτυα που χρησιμοποιούνται από την κυβέρνηση, επιτρέποντάς τους να λάβουν πληροφορίες που αποστέλλονται σε και από λογαριασμούς με εξαιρετικά προνόμια. 

Οι κυβερνητικές υπηρεσίες ενδέχεται να μην είναι οι μόνοι παραβιασμένοι οργανισμοί στις ΗΠΑ. Η επίθεση εκμεταλλεύτηκε μια ευπάθεια στην πλατφόρμα Orion της SolarWinds που χρησιμοποιείται από το 95% των εταιρειών Fortune 500 των ΗΠΑ. Η εταιρεία χρησιμοποιείται επίσης από όλες τις μεγάλες εταιρείες τηλεπικοινωνιών στις ΗΠΑ. Προς το παρόν, δεν υπάρχει οριστική λίστα των επηρεαζόμενων κρατικών υπηρεσιών και εταιρειών. Ωστόσο, η απειλή θεωρήθηκε αρκετά σοβαρή για να προκαλέσει έκτακτη συνεδρίαση στο Λευκό Οίκο που πραγματοποιήθηκε από το Συμβούλιο Εθνικής Ασφάλειας κατά τη διάρκεια του Σαββατοκύριακου. 

Μετά τη συνάντηση, το Υπουργείο Εσωτερικής Ασφάλειας εξέδωσε μια οδηγία έκτακτης ανάγκης ζητώντας από όλες τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να αποσυνδέσουν όλα τα προϊόντα SolarWinds που επηρεάζονται από τα κυβερνητικά δίκτυα. Ο προμηθευτής ασφαλείας που συνεργάστηκε με την κυβέρνηση των ΗΠΑ SolarWinds, εξέδωσε επιστολή λέγοντας ότι η επίθεση προοριζόταν να είναι στενή, εξαιρετικά στοχευμένη και εκτελέσιμη χειροκίνητα.  

Η επίθεση μπορεί να διήρκεσε για μήνες και φαίνεται να έχει εκτελεστεί από μια εγκληματική ομάδα στον κυβερνοχώρο πολύ κοντά στη ρωσική κυβέρνηση που ονομάζεται Cozy Bear. Η ομάδα χάκερ εμφανίζεται συχνά στις ειδήσεις και πρόσφατα συνδέθηκε με απόπειρες κλοπής της έρευνας του εμβολίου του κορανοϊού. Συνδέεται με τις πολλές υπηρεσίες πληροφοριών της Ρωσίας και είναι επίσης γνωστή ως Office Monkeys, CozyCar, The Dukes, Cozy Duke και Grizzly Steppe. Σύμφωνα με το MSNBC, οι χάκερ μπήκαν στην cybersecurity εταιρεία FireEye, όπου έκλεψαν τα εργαλεία πειρατείας που χρησιμοποιήθηκαν για τον έλεγχο της άμυνας των υπολογιστών των πελατών. 

Παρόλο που η SolarWinds λέει ότι αυτό δεν είναι μια εκτεταμένη επίθεση στο σύστημα, περισσότεροι οργανισμοί μπορεί να αποκαλύψουν ότι έχουν επηρεαστεί από την παραβίαση. Καθώς πρόκειται για μια αναπτυσσόμενη ιστορία, αναμένουμε να μάθουμε περισσότερα τις επόμενες μέρες. Η SolarWinds συνεργάζεται με 300.000 οργανισμούς από όλο τον κόσμο.

Leave a comment

Your email address will not be published. Required fields are marked *