Сајбер-напад во САД – Министерството за финансии и трговија беше меѓу нападнатите. Американската агенција за безбедност на интернет и инфраструктура (СИСА) соопшти дека спречувањето на нападот ќе биде „многу сложен и предизвикувачки процес“.
Многумина се сомневаат дека руската влада е одговорна. Но таа ги негираше тврдењата. Во изјавата во четвртокот, СИСА рече дека владините агенции, критичните инфраструктурни субјекти и организациите од приватниот сектор биле мета на, како што рече, „актер на напредна постојана закана“, почнувајќи од најмалку март 2020 година.
Актерот кој стоеше зад хаковите „демонстрираше трпеливост, оперативна безбедност и сложена трговија во овие упади“, се вели во него. СИСА не идентификуваше кој стои зад овој Сајбер-напад во САД; кои агенции и организации биле прекршени; или какви информации биле украдени или изложени.
Во меѓувреме, новоизбраниот претседател на САД Џо Бајден рече дека ќе ја направи сајбер-безбедноста „врвен приоритет“ на неговата администрација.
Треба да ги нарушиме и одвратиме нашите противници да преземат значителни сајбер-напади пред се, рече тој. Ние ќе го сториме тоа, меѓу другото, наметнувајќи им значителни трошоци на одговорните за ваквите злонамерни напади, вклучително и во координација со нашите сојузници и партнери.
Која е во позадината?
Неколку американски владини агенции се пријавени дека биле нападнати во хакерската кампања, која е опишана како „значајна и тековна“.
Познато е дека хакерите имаат барем надгледувани податоци во американските оддели, вклучително и државната, одбраната, домашната безбедност, Министерството за финансии и трговијата, пренесува новинската агенција Ројтерс. СИСА рече дека сторителите успеале да ги нарушат компјутерските мрежи користејќи софтвер за управување со мрежата, изработена од ИТ компанијата СоларВиндс од Тексас.
До 18.000 клиенти на SolarWinds Orion веќе преземаа ажурирања што содржат задна врата и ги пуштаат хакерите
На сите федерални цивилни агенции на САД им беше кажано да го отстранат SolarWinds од своите сервери оваа недела како резултат на хакерот. Во своето соопштение во четвртокот, СИСА рече дека истражува „докази за дополнителни вектори за пристап, освен платформата SolarWinds Orion“.
Технолошкиот гигант „Мајкрософт“ соопшти дека идентификувал повеќе од 40 свои клиенти кои биле мета на овој Сајбер-напад во САД, вклучително и владини агенции, тинк-тенкови, невладини организации и ИТ компании. Околу 80% од нив биле во САД, додека другите биле во Канада, Мексико, Белгија, Шпанија, Велика Британија, Израел и ОАЕ.
Претседателот на компанијата Бред Смит рече дека нападот е „извонреден по неговиот обем, софистицираност и влијание“. Тој „за жал претставува широк и успешен напад врз основа на шпионажа и врз доверливите информации на американската влада и врз технолошките алатки што ги користат фирмите за да ги заштитат“, напиша тој во објавата на блогот.
СИСА и ФБИ јавно не соопштија за кого веруваат дека стојат зад нападите, но приватните безбедносни компании и официјални претставници цитирани во американските медиуми покажаа со прст кон Русија. Во изјавата споделена на социјалните мрежи во понеделникот, руската амбасада во САД рече дека „не спроведува навредливи операции во сајбер доменот“.
