Panică și incertitudine în SUA după o serie de atacuri informatice severe care au afectat organizații esențiale
Experții în securitate informatică, dar și cele mai mari companii și organizații de importanță capitală din SUA analizează o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. Atacurile catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.
De duminică un ”vânt” de panică suflă la Washington și nu este o exagerare, fiindcă de la zi la zi s-a descoperit că tot mai multe organizații importante au fost victimele unui atac cibernetic ce a profitat de o vulnerabilitate din softul unei companii numite SolarWinds.
Este pentru moment imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.
Manevra făcută de hackeri a fost extrem de dificil de detectat, semn că a fost de o eficacitate redutabilă, mai ales că malware-ul a fost inserat în rețelele companiilor și organizațiilor începând cu luna martie, a fost detectat abia acum, iar la patru zile după ce a ieșit totul la iveală nu se știe cât de grave sunt pagubele produse de atacuri.
SolarWinds a estimat că a fost instalată pe rețelele a 18.000 de clienți în ultimele nouă luni versiunea compromisă a acestui software, dar acest număr nu ne permite să știm câte organizații au fost spionate de fapt.
Atacul pune la îndoială și capacitatea SUA de a se proteja împotriva unor astfel de atacuri, dar arată și că hackerii găsesc moduri de a se infiltra și în rețelele care par, la prima vedere, a fi cele mai sigure din lume.
Consiliul de securitate națională s-a reunit de două ori în trei zile, a fost activată și ”celula de criză” pe cyber-security de la Casa Albă și parlamentarii din comisiile de informații au primit rapoarte de la serviciile secrete.
Au mai fost atacuri ce au vizat instituții importante din SUA, și, la rândul ei, și SUA a atacat cibernetic alte țări, dar atacul de acum este unul dintre cele mai grave, a fost detectat târziu și nu se știe exact câte informații au obținut rușii.
Hackeri care ar fi lucrat pentru Rusia au monitorizat traficul intern al emailurilor în cadrul Trezoreriei Statelor Unite şi al unei agenţii care decide politica în domeniul telecomunicaţiilor şi al internetului, potrivit unor persoane apropiate situaţiei, citate luni de Reuters.
Miercuri, FBI spunea într-un comunicat laconic faptul că a existat ”o compromitere ce a afectat rețelele ce stau la baza guvernului federal”.
Surse: Le Monde, Reuters, CNN