SolarWinds: Πώς έγινε η κυβερνοεπίθεση στις ΗΠΑ

Λεπτομέρειες για τον τρόπο με τον οποίο έγινε η παραβίαση δεδομένων στο αμερικανικό υπουργείο Οικονομικών και άλλες κυβερνητικές υπηρεσίες από ύποπτους Ρώσους χάκερς έδωσε η αμερικανική εταιρεία τεχνολογίας πληροφορικής SolarWinds. Σύμφωνα με την εταιρεία, περίπου 18.000 πελάτες της είχαν «κατεβάσει» αναβαθμισμένο λογισμικό που είχε ήδη παραβιαστεί και το οποίο επέτρεψε στους ύποπτους Ρώσους χάκερς να παραβιάσουν μεγάλες διεθνείς επιχειρήσεις και κυβερνήσεις, κάτι που δεν είχε πέσει στην αντίληψή της για εννέα περίπου μήνες.

Οι ΗΠΑ εξέδωσαν έκτακτη προειδοποίηση το βράδυ της Κυριακής, ζητώντας από χρήστες στο πλαίσιο της κυβέρνησης να σταματήσουν κάθε σύνδεση με το λογισμικό της SolarWinds, το οποίο φέρεται να έχει παραβιαστεί και να περιλαμβάνει «κακόβουλα στοιχεία». Η προειδοποίηση αυτή έγινε αφότου το Reuters σε αποκλειστικό του τηλεγράφημα ανέφερε ότι Ρώσοι χάκερς παραβίασαν λογισμικό της παραπάνω εταιρείας για να παραβιάσουν διάφορες κυβερνητικές υπηρεσίες των ΗΠΑ, μεταξύ των οποίων το αμερικανικό υπουργείο Οικονομικών και διάφορες υπηρεσίες του υπουργείου Εμπορίου. Η Μόσχα έχει αρνηθεί την όποια ανάμειξη με τις επιθέσεις.  

Πηγές ανέφεραν ότι παραβιάστηκε και το υπουργείο Εθνικής Ασφαλείας των ΗΠΑ. 

Η SolarWinds αποδίδει την παραβίαση σε ξένη χώρα, που έβαλε κακόβουλο κώδικα σε ενημερώσεις του δικτύου διαχείρισης λογισμικού της Orion την περίοδο από το Μάρτιο έως τον Ιούνιο του τρέχοντος έτους. Η ίδια δεν γνώριζε τα «τρωτά» σημεία των προϊόντων της και ήδη έχει αρχίσει έρευνες με τη βοήθεια των αμερικανικών αρχών. 

Η SolarWinds έχει 300.000 πελάτες παγκοσμίως, συμπεριλαμβανομένων της πλειονότητας των αμερικανικών επιχειρήσεων που συμπεριλαμβάνονται στην κατάταξη του Fortune 500 καθώς και κάποιων ευαίσθητων υπηρεσιών της αμερικανικής και βρετανικής κυβέρνησης, όπως Λευκός Οίκος, υπουργεία Αμυνας και υπηρεσίες μυστικών υπηρεσιών. 

Πηγή: Reuters

Ακολουθήστε το Money Review στο Google News