Οι ΗΠΑ εξέδωσαν επείγουσα προειδοποίηση, καθώς διαπίστωσαν ότι χάκερ που υποστηρίζονται από ξένη κυβέρνηση παραβίασαν λογισμικό που χρησιμοποιούν σχεδόν όλες οι εταιρείες του Fortune 500, αλλά και πολλές ομοσπονδιακές υπηρεσίες, με σκοπό να αποκτήσουν πρόσβαση στα συστήματα ασφαλείας τους.
Όπως αναφέρουν οι Financial Times, η αρμόδια υπηρεσία ασφαλείας κυβερνοχώρου των ΗΠΑ έδωσε εντολή σε όλες τις ομοσπονδιακές υπηρεσίες να αποσυνδεθούν από την πλατφόρμα Orion της SolarWinds, την οποία χρησιμοποιούν εκατοντάδες χιλιάδες οργανισμοί σε ολόκληρο τον κόσμο -και κυρίως από τα τμήματα πληροφορικής τους- για να παρακολουθούν τα δίκτυα και τα συστήματά τους.
Σύμφωνα με το ίδιο δημοσίευμα, η κορυφαία εταιρεία ασφάλειας στον κυβερνοχώρο FireEye, που είχε δεχτεί επίθεση χάκερ την περασμένη εβδομάδα, ανακοίνωσε ότι έχει εντοπίσει ήδη αρκετά άλλα θύματα επιθέσεων, όπως κυβερνήσεις και εταιρείες συμβουλευτικής, τεχνολογίας, τηλεπικοινωνιών και εξόρυξης στη Β. Αμερική, την Ευρώπη, την Ασία και τη Μέση Ανατολή.
Η ίδια εταιρεία δήλωσε ότι πιστεύει πως η κυβερνοεπίθεση «δεν αποκλείεται να ξεκίνησε την άνοιξη του 2020 και εξακολουθεί να βρίσκεται σε εξέλιξη», καθώς οι χάκερ κατάφεραν να τοποθετήσουν κακόβουλο λογισμικό στις ενημερώσεις του software της SolarWinds.
Τα πρώτα στοιχεία δείχνουν τη Ρωσία
Ωστόσο, τόσο η SolarWinds όσο και η FireEye τόνισαν ότι οι παραβιάσεις που ανακάλυψαν μέχρι στιγμής βασίζονται σε «χειροκίνητες» επιθέσεις και προσαρμοσμένες σε κάθε διαφορετική περίπτωση, γεγονός που σημαίνει ότι ίσως δεν έχουν επηρεαστεί και οι 275.000 εταιρείες ανά τον κόσμο που χρησιμοποιούν το λογισμικό της SolarWinds.
Την επίθεση έχει επιβεβαιώσει και η Βρετανία, ενώ σύμφωνα με φήμες έχουν επηρεαστεί και συστήματα ασφαλείας στο υπουργείο Οικονομικών των ΗΠΑ. Όπως αναφέρει η Washington Post, υπάρχουν στοιχεία που δείχνουν ότι πίσω από την επίθεση βρίσκεται η μία από τις δύο οργανώσεις που οι ΗΠΑ πιστεύουν ότι στήριξε η Ρωσία για να μπλοκάρουν τη νίκη της Χίλαρι Κλίντον στις προεδρικές εκλογές του 2016.
Η οργάνωση είναι γνωστή με την ονομασία Cozy Bear ή APT29 και πρόσφατα προσπάθησε να κλέψει στοιχεία από έρευνες για το εμβόλιο κατά του κορωνοϊού σε ΗΠΑ, Βρετανία και Καναδά. Σε δήλωσή της η ρωσική πρεσβεία στις ΗΠΑ χαρακτήρισε τους παραπάνω ισχυρισμούς αβάσιμους, ενώ αξιωματούχοι της αμερικανικής κυβέρνησης δεν έκαναν κανένα σχόλιο.
Κενά ασφαλείας
Η SolarWinds ανακοίνωσε ακόμη ότι κάποιες ενημερώσεις σε προϊόντα της που έγιναν ανάμεσα στον Μάρτιο και τον Ιούνιο «πιθανόν είναι ευάλωτες», λόγω «μιας σειράς από πολύ εξειδικευμένες και στοχευμένες χειροκίνητες κρατικές επιθέσεις».
Εξάλλου, σύμφωνα πάντα με τους Financial Times, την περασμένη εβδομάδα η FireEye αποκάλυψε ότι εξειδικευμένοι χάκερ παραβίασαν τα εσωτερικά της συστήματα έχοντας στόχο στοιχεία από κυβερνήσεις, αν και δεν υπήρξε καμία ένδειξη ότι κλάπηκαν κυβερνητικές πληροφορίες. Ωστόσο, οι χάκερ έκλεψαν εργαλεία που μπορούν να χρησιμοποιηθούν σε επιθέσεις εναντίον άλλων οργανισμών.
Διαβάστε ακόμη
Wall Street : Αναζητώντας το ριμπάουντ μετά τις απώλειες
Αυξήσεις στο ρεύμα φέρνει το Χρηματιστήριο Ενέργειας
AS Company: Στα €1,3 εκατ. τα καθαρά κέρδη στο εννεάμηνο