„Największy i najbardziej wyrafinowany atak w historii”
Rosyjscy hakerzy zaatakowali z wewnątrz USA. Blisko 100 firm. w tym IT, jest ofiarami ataku poprzez SolarWinds - wynika z nowych ustaleń.
Zaplanowanie i wykonanie całej akcji zajęło miesiące – przypuszczają eksperci. Microsoft ocenia, że w ataku uczestniczyło ponad 1 tys. hakerów.
Atak wykorzystujący lukę w oprogramowaniu SolarWinds Orion zagroził 9 agencjom federalnym i blisko 100 firmom, w tym wielu z sektora technologicznego. Napastnicy koncentrowali się na dostawcach, których produkty można wykorzystać do kolejnych włamań – wynika z ustaleń ekspertów, którymi podzieliła się Anne Neuberger, odpowiedzialna za cyberbezpieczeństwo w administracji Joe Bidena.
Zastosowane techniki ataku jej zdaniem wskazują, że wszelkie pliki lub wiadomości e-mail w zaatakowanej sieci mogły zostać naruszone. Mogą zostać wykryte kolejne naruszenia, szczególnie biorąc pod uwagę firmy technologiczne, do których włamano się.
Przypuszcza się, że za atakiem stoją rosyjscy hakerzy. Rozpoczęli go z wnętrza Stanów Zjednoczonych, co miało utrudnić obserwację ich działania. Zaplanowanie i wykonanie całej akcji zajęło miesiące – przypuszczają eksperci. Odkrywanie kolejnych szczegółów zajmie miesiące – uważa Anne Neuberger.
Dotąd podawano liczbę 18 tys. podmiotów zaatakowanych poprzez SolarWinds. Microsoft ocenia, że w ataku uczestniczyło ponad 1 tys. hakerów. „To prawdopodobnie największy i najbardziej wyrafinowany atak w historii” – uważa Brad Smith, prezes Microsoftu.
Koncern przyznał wcześniej w związku z informacjami o atakach, że wykrył złośliwe pliki binarne w swoim środowisku, jednak jak zapewnia nie stwierdzono, by systemy koncernu z Redmond wykorzystano do atakowania innych.
Podobne aktualności
Zarzuty „oszukiwania inwestorów i klientów” przez SolarWinds przed atakiem
Amerykański regulator, SEC, postawił mocne zarzuty SolarWinds. Firma zapowiada, że zdecydowanie przeciwstawi się pozwowi w tej sprawie.
Bezpłatne warsztaty o SolarWinds w Connect Distribution
Ekspert SolarWinds wyjaśni, jak kompleksowo zadbać o monitoring infrastruktury IT.