САЩ предприемат спешни действия заради мащабна хакерска атака

САЩ са издали спешно предупреждение, след като е разкрито, че хакери са ударили софтуер, използван от почти всички компании от Fortune 500 и множество федерални агенции, за да получат достъп до сигурни ИТ системи, съобщава FT.

Стотици хиляди организации по целия свят използват платформата Orion на SolarWinds. Отделът за киберсигурност на Агенцията по сигурността е наредил на всички федерални агенции да спрат да използват платформата, която се прилага от ИТ отделите за наблюдение и управление на техните мрежи и системи.

FireEye, водеща компания за киберсигурност, която заяви, че е станала жертва на хакването миналата седмица, посочва, че вече е открила „многобройни“ други жертви, включително „правителствени, консултантски, технологични, телекомуникационни и добивни предприятия в Северна Америка, Европа, Азия и Близкия изток".

Компанията за киберсигурност смята, че хакерската кампания „може да е започнала още през пролетта на 2020 г. и в момента продължава“, след като хакерите са успели да вмъкнат зловреден софтуер в софтуерните актуализации на SolarWinds.

Както FireEye, така и SolarWinds предполагат, че откритите от тях досега нарушения са разчитали на ръчни, персонализирани атаки. Това предполага, че не всички от 275-те хил. организации, използващи SolarWinds в световен мащаб, са били засегнати.

В САЩ Съветът за национална сигурност заяви, че „предприема всички необходими стъпки за идентифициране и отстраняване на всички възможни проблеми, свързани с тази ситуация“.

Британският национален център за киберсигурност, клон на разузнавателната агенция GCHQ, заяви в понеделник, че „работи в тясно сътрудничество“ с FireEye и международни партньори по инцидента, като прави и пълна оценка на въздействието на Обединеното кралство.

През почивните дни американското търговско министерство потвърди, че е пострадало от „пробив в едно от нашите бюра“. Ведомството е поискало от Агенцията за киберсигурност и сигурност на инфраструктурата и ФБР да разследват случая.

Имаше и съобщения, че Министерството на финансите на САЩ е станало жертва на пробива.

Washington Post съобщи в неделя, че атаката се проследява до една от двете руски държавни хакерски групировки, насочени към сървърите на Демократичния национален комитет преди президентските избори през 2016 г. Това е кампанията, за която американските разузнавачи смятат, че е имала за цел да предотврати победа на Хилари Клинтън тогава.

Групата - която е известна като Cozy Bear или APT29, наскоро направи опит за кражба на изследвания за коронавирусни ваксини в САЩ, Великобритания и Канада, както обявиха властите в тези страни през лятото.

Правителствените служители не коментират потенциалната връзка между групата и последните атаки, но Пентагонът предупреди по-рано този месец, че финансираните от държавата руски хакери се насочват към уязвимост, която им позволява да имат достъп до правителствени мрежи.      

В изявление във Facebook руското посолство в САЩ казва, че твърденията за руско участие са „неоснователни“. Посолството допълва: „Русия не извършва нападателни операции в кибер среда“.

SolarWinds посочва в изявление, че е „наясно с потенциална уязвимост“ при актуализации на някои от продуктите си, пуснати между март и юни тази година, и че в момента участва в разследване с FireEye, ФБР и други правоприлагащи органи. Компанията засега не уточнява колко широко разпространени са проблемите или колко от нейните клиенти са засегнати от атаката.