Hackeri ruși au folosit o actualizare de software pentru a intra în rețele ale instituțiilor federale americane importante, precum Trezoreria și departamentul de Comerț al SUA, timp de 9 luni, transmite Reuters.
Compania americană de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, a declarat, luni, că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale, fără a fi detectați, timp de aproape 9 luni.
SUA au emis, duminică, o avertizare de urgență prin care ordonă utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de “actori rău intenționați”.
Moscova a negat orice legătură cu atacurile.
Luni, oameni informați despre campania de hacking au spus, pentru Reuters, că Departamentul pentru Securitate Internă a fost de asemenea o țintă. Una dintre persoane a precizat că emailul departamentului a fost compromis.
Departamentul pentru Securitate Internă este un organism birocratic masiv, responsabil de securitatea la frontiere, securitatea cibernetică și, mai recent, cu distribuția în siguranță a vaccinului anti-Covid-19.
SolarWinds a declarat într-un mesaj intern că atacul ar putea fi opera “unei alte națiuni” care a inserat cod malițios în actualizările programului de gestionare a rețelei Orion între lunile martie și iunie a anului acesta.
SolarWinds are 300.000 de clienți la nivel global, inclusiv majoritatea companiilor aflate în clasamentul Fortune 500 și unele dintre cele mai sensibile părți ale guvernelor americane și britanice – precum Casa Albă, departamentele de apărare și agențiile de informații ale ambelor state.
Investigatorii din toată lumea încearcă acum să afle cine a fost lovit.
FireEye, o importantă companie de securitate cibernetică care a fost și ea atacată în legătură cu incidentul respectiv, a precizat, într-un mesaj publicat pe blogul său, că alte ținte au inclus “guverne, consultanță, tehnologie, telecom și entități din America de Nord, Europa, Asia și Orientul Mijlociu”.
„Dacă este spionaj cibernetic, atunci este una dintre cele mai eficiente campanii de spionaj pe care le-am văzut de ceva vreme”, a declarat John Hultquist, directorul de analize de informații de la FireEye.