Американският технологичен гигант Microsoft обяви, че Великобритания и още шест страни извън САЩ са били засегнати от предполагаема руска хакерска атака, за която американските власти предупредиха, че представлява сериозен риск за правителството и частните мрежи, пише "Гардиън".
Брад Смит, главният юрисконсулт на Microsoft, обяви, че компанията е разкрила 40 клиента, включително правителствени агенции, мозъчни тръстове, неправителствени организации и ИТ компании, които са били "ударени по-сериозно и компрометирани", след като хакерите са получили първоначален достъп по-рано тази година.
Осемдесет процента са били в САЩ, включително, каквито са опасенията, агенции, отговорни за запасите от ядрени оръжия на САЩ. Но останалите са били в други страни.
"Това включва Канада и Мексико в Северна Америка; Белгия, Испания и Великобритания в Европа; и Израел и ОАЕ в Близкия изток ", уточни Смит и допълни: "Сигурно е, че броят и местоположението на жертвите ще продължават да нарастват."
Руските хакерски групи често са свързани със специалните служби на страната, а американски официални представители насаме хвърлят вината за атаката върху Cozy Bear, група, обвинена в опит да открадне тайни за ваксина срещу коронавируса по-рано тази година.
Хакерската атака беше извършена, след като актуализиран популярен инструмент за управление на ИТ мрежи, наречен Orion, създаден от SolarWinds, беше компрометиран от март тази година. Около 18 000 клиенти инсталираха компрометирания ъпдейт, много от които са били във федералното правителство на САЩ.
От тях най-малко 40 са били избрани от нападателите за по-нататъшна експлоатация, включително Министерството на финансите и Министерството на търговията на САЩ, където се смята, че имейли са били прочетени, и Националната администрация за телекомуникации и информация.
Microsoft уточниха, че са успели да картографират част от въздействието на атаката SolarWinds, тъй като компанията е била привлечена от клиенти за подпомагане при използването на нейния антивирусен софтуер. Компанията призна, че и тя е станала жертва на нападението, въпреки че заяви, че не е намерила "доказателства за достъп до производствени услуги или данни за клиенти".
През нощта е станало ясно, че Националната администрация за ядрена сигурност на САЩ, която поддържа американските запаси от ядрени оръжия, разполага с доказателства, че хакерите са имали достъп до нейните мрежи. Националната администрация за ядрена сигурност на САЩ също така доставя и някои ядрени технологии за Великобритания.
Очаква се ФБР да проведе засекретен брифинг за членове на Конгреса на САЩ днес за нарастващото въздействие на атаката, която е потенциално най-сериозната, пред която се е изправяло американското правителство в историята си.
Смит каза, че атаката представлява "широко и успешно шпионско нападение както върху конфиденциална информация на правителството на САЩ, така и върху технологичните инструменти, използвани от фирмите за своя защита".
Но това е имало и глобални последици, изтъкна той, създавайки уязвимост във веригата за доставки на технологии "от почти глобално значение, достигаща до няколко големи национални столици извън Русия".
Карта, произведена от Microsoft, показва откъде е бил прихванат зловредният софтуер на хакерите от потребителите на нейния антивирусен софтуер Microsoft Defender, с доказателства за проникване в редица страни, включително Китай, но без Русия.
"Това не е обичаен шпионаж", дори в дигиталната ера. Вместо това представлява акт на безразсъдство, който създаде сериозна технологична уязвимост за САЩ и света", настоя Смит.
Русия отрича отговорност за атаката. В изявление, публикувано във "Фейсбук" тази седмица, руското външно министерство определи твърденията като "пореден безпочвен опит" на американските медии да обвиняват Русия за кибератаки срещу американски агенции.
Вчера новоизбраният президент Джо Байдън настоя, че САЩ трябвало по-добре да "разстройват и възпират нашите противници" и каза, че очаква да работи в тясно сътрудничество със "съюзници и партньори" за предотвратяване на руските атаки.
Това бележи промяна в тона от отиващата си администрация на Доналд Тръмп. Тръмп не искаше да критикува Кремъл и неговите шпионски служби, които бяха обвинени в хакване и изтичане на съдържанието на имейл сървъра на Демократическата партия в навечерието на предизборната кампания през 2016 г.
Microsoft призова входящата администрация на Байдън да подобри обмена на разузнавателна информация за киберсигурността в рамките на правителството на САЩ и между съюзниците на страната.
Компанията също така поиска новият президент да назначи национален директор по киберсигурност. Най-високопоставеният по-рано отговорен Крис Кребс беше уволнен от Тръмп като директор на Агенцията за киберсигурност и сигурност на инфраструктурата през ноември, след като той отхвърли президентските конспиративни теории относно изборите.
Тази седмица Джереми Флеминг, шефът на британската шпионска агенция GCHQ, заяви, че организацията "работи усилено", за да разбере какви са последиците от атаките SolarWinds за британското правителство и частните компании. От него няма актуална информация.
MyH4o
на 18.12.2020 в 19:30:36 #1Къде са великите колонизатори, дърветата без корен тъмороу, брейки и т.н. многоникови безродници, да ни обяснят за невинните, добри по душа, прогресивни янки и злите пещерни орки - руснаците?