Peste 100 de decese cauzate de COVID-19 au avut loc în Slovacia. Numărul pacienților internați ajunge la 4.000

Noul model de computer poate prezice cu o precizie de 90% dacă un pacient va muri pe COVID-19 sau nu

Are efectul unui antidepresiv, dar nu este periculos. Dacă sunteți stresat și anxios, există un remediu sănătos

  • Oficialii americani avertizează că campania de hacking sofisticată prezentată săptămâna aceasta prezintă un „risc serios” pentru guvern, infrastructura critică și sectorul privat
  • Este posibil ca întreaga măsură să nu fie încă dezvăluită și întrebarea este dacă va fi vreodată
  • Atacatorii au pătruns în sisteme folosind malware în actualizare
  • Urmele duc spre Rusia. Trump tace despre atacuri, Biden vrea să facă din securitatea cibernetică prioritatea sa

cunoscut

  • Oficialii americani avertizează că campania de hacking sofisticată prezentată săptămâna aceasta prezintă un „risc serios” pentru guvern, infrastructura critică și sectorul privat
  • Este posibil ca întreaga măsură să nu fie încă dezvăluită și întrebarea este dacă va fi vreodată
  • Atacatorii au pătruns în sisteme folosind malware în actualizare
  • Urmele duc spre Rusia. Trump tace despre atacuri, Biden vrea să facă din securitatea cibernetică prioritatea sa

Oficialii americani avertizează că campania de hacking sofisticată prezentată săptămâna aceasta prezintă riscuri serioase pentru guvern, infrastructura critică și sectorul privat.

New York Times a raportat că acesta este probabil cel mai mare atac de hacking din ultimii cinci ani. Departamentul Trezoreriei SUA a fost, de asemenea, atacat. Sky News susține chiar că atacul masiv ar fi trebuit să includă agenția guvernamentală Administrația Națională a Securității Nucleare și Ministerul Securității Interne.

Suspecții sunt hackeri ruși care urmează să fie conectați direct la Kremlin. Dar Rusia se apără, susținând că nu are nimic de-a face cu aceste atacuri ale hackerilor.

„Acesta pare să fie cel mai grav caz de hacking din istoria americană”, a declarat un oficial guvernamental pentru Associated Press. - Au intrat în toate.

Poate dura ani de zile pentru a depăși atacul

Agenția americană de securitate cibernetică și securitate a infrastructurii (CISA) a declarat într-o declarație joi că frustrarea atacului este "foarte complexă și provocatoare".

CISA a declarat că hackerii au vizat așa-numitele „amenințări persistente avansate” din cel puțin martie 2020. Hackerii au „demonstrat astfel răbdare în aceste intruziuni”, se menționează în comunicat.

Susan Gordon, un fost director adjunct al serviciilor de informații naționale, a declarat pentru CNBC că, într-un astfel de atac cibernetic masiv asupra agențiilor federale, „vor trece ani pentru a o depăși”.

Potrivit lui Gordon, nu există nicio îndoială că Rusia se află în spatele întregului atac. "Informația este o forță și o țintă, iar atacatorii o vor urma", a spus Gordon. „Pur și simplu ne-a dat seama atunci. Este rău pentru securitatea națională și este rău pentru securitatea cibernetică ".

Întreaga măsură poate să nu fie încă dezvăluită

Este posibil ca amploarea completă a atacurilor hackerilor să nu fie încă detectată și să dureze săptămâni (luni) până la finalizare (dacă este cazul).

Potrivit New York Times, atacatorii trebuiau să acceseze sistemele agențiilor guvernamentale și e-mailurile angajaților, dar nu este încă clar dacă sistemele conțineau materiale foarte clasificate.

Ministerul Energiei, care se ocupă de armele nucleare, urma să fie, de asemenea, atacat. Purtătorul de cuvânt al său, Shaylyn Hynes, a declarat că malware-ul a fost izolat și „nu a afectat funcțiile de securitate de bază ale unității”.

ACTUALIZAȚI ÎN CAZUL INCIDENTELOR CIBERETICE LEGATE DE COMPROMISUL DE VENTE SOLARE pic.twitter.com/l9X1AH4VJw

- Personalul de presă DOE (@EnergyPress) 17 decembrie 2020

Atacatorii au pătruns în sisteme folosind malware în actualizare

Atacatorii au intrat în sisteme prin intermediul unui furnizor terț, o companie IT numită SolarWinds și platforma sa Orion. Compania dezvoltă software pentru companii și agenții guvernamentale pentru a ajuta la gestionarea rețelelor, sistemelor și infrastructurii IT.

Paradoxal, hackerii au folosit ceea ce ajută de obicei la protejarea software-ului și a sistemului, și anume actualizările. De asemenea, acestea sunt instalate pentru a vă proteja sistemul și software-ul de cele mai recente amenințări.

Cu toate acestea, de data aceasta, actualizarea a inclus malware instalate de hackeri și utilizate pentru a se infiltra în agenții guvernamentale, ministere și companii private. Programul malware a fost atent optimizat pentru a preveni detectarea acestuia. Nu este încă clar dacă a fost doar platforma Orion sau alte produse ale companiei.

New York Times a descris concluzia că software-ul SolarWinds conținea malware ca „o panică bruscă a autorităților federale.” Potrivit ziarului, Departamentul pentru Securitate Internă ar fi trebuit să interzică orice utilizare a software-ului pe rețelele agențiilor guvernamentale de pe Duminica noaptea. Software-ul nu este utilizat în prezent.

CISA a declarat că încălcarea implică mai multe tactici și a avertizat: "CISA are dovezi ale unor abordări inițiale suplimentare, dar acestea sunt încă în curs de investigare", a spus ea într-o opinie.

Microsoft a fost, de asemenea, atacat

Microsoft a fost, de asemenea, afectat, care informează despre acest lucru în blogul său. Microsoft a declarat că ancheta sa a identificat zeci de clienți proprii care au instalat malware-ul și au fost atacați de atacatori ca ținte.

"Instalarea acestui malware a creat o oportunitate pentru atacatori de a urmări și selecta dintre clienți companiile pe care doresc să le atace", a spus compania.

Cel puțin 40 dintre clienții săi au fost afectați și compromiși, scrie Microsoft. Optzeci la sută dintre ținte erau în Statele Unite, dar compania a identificat până acum victime în alte șapte țări - Regatul Unit, Canada, Spania, Belgia, Israel, Emiratele Arabe Unite și Mexic.

„Nu este spionaj ca de obicei. În schimb, este un act de nesăbuință care a creat serioase vulnerabilități tehnologice pentru Statele Unite și pentru lume ", a spus Microsoft.

„Ne cere să analizăm amenințările tot mai mari cu care ne confruntăm și să preluăm conducerea într-un răspuns global puternic și coordonat la securitatea cibernetică”.

Trump tace, Biden vrea să facă din securitatea cibernetică prioritatea sa

Președintele Donald Trump nu a vorbit încă public despre atacul hackerilor. Cu toate acestea, administrația sa a spus că, în timp ce toată lumea se temea pentru securitatea alegerilor prezidențiale, atacatorii s-au concentrat din greșeală pe alte ținte.

Noul președinte ales Joe Biden a declarat joi că va încerca să-i pedepsească pe cei responsabili pentru atac și că administrația sa va face din securitatea cibernetică una dintre priorități.

„Vreau să fie clar. "Administrația mea va face din securitatea cibernetică o prioritate absolută la toate nivelurile guvernamentale și abordarea acestei încălcări va fi o prioritate maximă din momentul în care vom prelua funcția", a spus Biden.

Urmele duc la informații rusești

Urmele sugerează că aceasta este opera unei agenții ruse numită Serviciul de Informații Externe al Federației Ruse, una dintre cele mai importante agenții guvernamentale din Rusia, care s-a confruntat cu suspiciuni de atacuri ale hackerilor în trecut.

Acesta nu este primul atac cu care se confruntă infrastructura americană sau europeană. Potrivit analiștilor de securitate, pe lângă așa-numitele armate troll, care au ca scop răspândirea propagandei și dezinformării și astfel destabilizează societatea, Rusia are o armată de hackeri.

La fel de frecvente sunt atacurile țintite împotriva companiilor private sau a persoanelor fizice și a politicienilor. Atât serviciile de securitate din SUA, cât și cele europene au văzut atacuri ale hackerilor asupra companiilor de vaccinare sau Agenției Europene pentru Medicamente.

Hackerii ruși sunt, de asemenea, în spatele atacului asupra lui Hillary Clinton și a Partidului Democrat

Dacă se confirmă legătura cu Rusia, va fi cel mai sofisticat furt cunoscut al datelor guvernului SUA de la atacul de doi ani din 2014 și 2015, în care agențiile de informații rusești au obținut acces la sisteme de e-mail neclasificate în Casa Albă sau în Departamentul de Stat.

Au fost necesari ani de zile pentru ca repararea pagubelor. Președintele Barack Obama a decis atunci să nu se numească autorii rușilor, fapt pentru care mulți îl învinovățesc.

În trecut, Vladmir Putin ordonase în mod direct un atac hacker asupra candidatului democrat Hillary Clinton și a Partidului Democrat.

Atacul urma să se desfășoare în favoarea candidatului republican Donald Trump, care în cele din urmă a câștigat alegerile prezidențiale din 2016, posibil datorită ajutorului lui Putin. Se crede că informațiile GRU ruse se află în spatele publicării e-mailurilor pirate ale Partidului Democrat.