Στρατιά Ρώσων χάκερ πίσω από την κυβερνοεπίθεση στη SolarWinds
Στελέχη τεχνολογικών επιχειρήσεων αποκάλυψαν πως μια ιστορική κυβερνοεπίθεση επηρέασε πάνω από 100 αμερικανικές εταιρείες και εννέα διαφορετικές ομοσπονδιακές υπηρεσίες.
Οι αποκαλύψεις έγιναν κατά τη διάρκεια μιας ακρόασης της Ειδικής Επιτροπής Πληροφοριών στη Γερουσία των ΗΠΑ, με αντικείμενο το περσινό χακάρισμα της SolarWinds, εταιρείας λογισμικού με έδρα το Τέξας. Χρησιμοποιώντας τα προγράμματα Microsoft της SolarWinds οι χάκερ
Οι εκπρόσωποι των εταιρειών, συμπεριλαμβανόμενων της SolarWinds, Microsoft, FireEye και CrowdStrike ανέφεραν στους γερουσιαστές πως η πραγματική επίδραση της επίθεσης παραμένει, ακόμη, άγνωστη, αφού τα περισσότερα θύματα δεν χρειάζεται -βάσει νόμου- να αποκαλύψουν πως επλήγησαν, εκτός εάν η επίθεση συμπεριλαμβάνει διαρροή προσωπικών πληροφοριών. Παρόλα αυτά, σύμφωνα με την εφημερίδα The Guardian, περιέγραψαν μια επίθεση τεραστίων διαστάσεων.
Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, ανέφερε πως «τουλάχιστον 1.000 τεχνικοί με εμπειρία» χρειάστηκαν για την πραγματοποίηση της επίθεσης στη SolarWinds. «Πρόκειται για τη μεγαλύτερη και πιο περίπλοκη επιχείρηση τέτοιου είδους που έχουμε δει». Ο Σμιθ υπογράμμισε πως η επίθεση έγινε πιθανή μετά από την διείσδυση σε συστήματα ρουτίνας. Η SolarWinds λειτουργεί ως ένα δίκτυο λογισμικού το οποίο λειτουργεί στο παρασκήνιο πολλών μορφών τεχνολογίας, και χρησιμοποιείται για να ανακαλύπτει και να επιδιορθώνει τυχόν προβλήματα, μέσω ενημερώσεων. «Η επιρροή σε τέτοια συστήματα επηρεάζει τους πάντες, και είναι ανάλογη ακόμη και με επίθεση σε μια είδους ‘ψηφιακής μορφής του εθνικού συστήματος υγείας μας’ αφού όλα τα λειτουργικά χρειάζονται επιδιορθώσεις και ενημερώσεις», ανέφερε χαρακτηριστικά και συνέχισε «φανταστείτε έναν διαρρήκτη ο οποίος θέλει να απενεργοποιήσει τον συναγερμό για ένα μόνο σπίτι και τελικά καταφέρνει και απενεργοποιεί τους συναγερμούς ολόκληρης της πόλης».
Ο Σμιθ ανέφερε πως πολλές από τις μεθόδους που χρησιμοποιήθηκαν για την επίθεση δεν έχουν ακόμη ταυτοποιηθεί, ενώ οι επιτιθέμενοι μπορεί να έχουν χρησιμοποιήσει μέχρι και 12 τρόπους διείσδυσης στα συστήματα.
Η Microsoft ανέφερε την προηγούμενη εβδομάδα πως οι χάκερ κατέφεραν να “διαβάσουν” τον πηγαίο κώδικα που χρησιμοποιούν τα προγράμματα για την πιστοποίηση αυθεντικότητας των χρηστών τους. Ο Σμιθ υπογράμμισε πως αυτά τα “παραθυράκια” δεν δημιουργήθηκαν από λάθη προγραμματισμού της Microsoft, αλλά λόγω των λανθασμένων χειρισμών των πελατών. Το παρομοίασε, μάλιστα, σαν «να αφήνει κάποιος τα κλειδιά πάνω στο αυτοκίνητο».
Ο Τζορτζ Κουρτζ, CEO της CrowdStrike επεξήγησε πως στην περίπτωση της εταιρείας του οι χάκερ χρησιμοποίησαν “τρίτο”, διαφορετικό πωλητή προγραμμάτων της Microsoft ο οποίος είχε πρόσβαση στα συστήματα της CrowdStrike. Ο Κούρτζ ανέφερε πως η αρχιτεκτονική του κώδικα της Microsoft είναι «περίπλοκη και απαρχαιομένη».
Τη στιγμή που ο Σμιθ ανέφερε πως χρειάζεται κυβερνητική βοήθεια για την επιδιόρθωση προβλημάτων στην ασφάλεια του cloud, ο Κούρτζ ανέφερε πως η Microsoft θα πρέπει να επιδιορθώσει τα του οίκου της και να φτιάξει τα προβλήματα των Active Directory και Azure.
Kαι τα δύο στελέχη, πάντως, υποστήριξαν πως χρειάζεται μεγαλύτερη διαφάνεια και κοινή χρήση των πληροφοριών κυβερνοεπιθέσεων, με προστασία των εταιρειών που μιλούν ανοικτά για τα προβλήματά τους, παρόμοια με αυτή που απολαμβάνουν οι αεροπορικές μετά από ατυχήματα.
Σύμφωνα με τη Washington Post, η κυβέρνηση Μπάιντεν μελετά σχέδιο επιβολής νέων κυρώσεων στη Ρωσία μετά το χακ. Οι γερουσιαστές από την πλευρά τους συζήτησαν με τα στελέχη τις πιθανές λύσεις στα προβλήματα αδιαφάνειας και προστασίας, ενώ σχολίασαν καταδικαστικά την ‘ηχηρή’ απουσία των εκπροσώπων της Amazon, απειλώντας πως μπορούν να την «καλέσουν προς κατάθεση»
Διαβάστε ακόμη:
Επιστρεπτέα Προκαταβολή: 1,5 δισ. ευρώ ακόμα και… όποιος αντέξει το 2021
Επίδομα 534 ευρώ: Ποιοι πάνε ταμείο 26/2 και πότε καταβάλλονται οι αναστολές Φεβρουαρίου
Με «διαβατήριο» εμβολιασμού οι κρουαζιέρες το 2021
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Πανόραμα 10 δισ. pixel του πίνακα «Το Κορίτσι με το Μαργαριταρένιο Σκουλαρίκι»
- "Υποστηρίζουμε το τουρκολιβυκό μνημόνιο για τις θαλάσσιες ζώνες", δήλωσε ο νέος πρωθυπουργός της Λιβύης
- Βόμβα από δύο "μάρτυρες υπερασπίσεως" που πρότεινε ο συνήγορος του Λιγνάδη: "Δεν γνωρίζουμε τίποτα για την υπόθεση"
- Υπόθεση Λιγνάδη: «Μας κάλεσαν μάρτυρες υπεράσπισης χωρίς την σύμφωνη γνώμη μας»
- Περίπου 800.000 άνθρωποι στην Ελλάδα πάσχουν από μία Σπάνια Πάθηση
- Πέθανε ο δημοσιογράφος Τάσος Θεοδωρόπουλος, νοσηλευόταν με κορονοϊό
- Μέρκελ: Συμφωνούμε όλοι για την ανάγκη ψηφιακών πιστοποιητικών εμβολιασμού στην ΕΕ – Πιθανότατα διαθέσιμα πριν από το καλοκαίρι
- Στην Ελλάδα το μεταλλαγμένο στέλεχος κορονοϊού από την Ουγκάντα
- Βελγικές αρχές στους πολίτες: Μην χρησιμοποιείτε τις υφασμάτινες μάσκες που διένειμε δωρεάν η κυβέρνηση
- Κορονοϊός: Στην Ελλάδα έφτασε και το μεταλλαγμένο στέλεχος από την Ουγκάντα
- Δημοφιλέστερες Ειδήσεις New Money
- Πλακιωτάκης: Ο διάλογος με τους ναυτικούς θα είναι συνεχής
- Στρατιά Ρώσων χάκερ πίσω από την κυβερνοεπίθεση στη SolarWinds
- Τραμπ: Οι φορολογικές δηλώσεις του πρώην προέδρου των ΗΠΑ στον εισαγγελέα του Μανχάταν
- Εισφορές Ιανουαρίου: Αναρτήθηκαν τα ειδοποιητήρια – Η προθεσμία πληρωμής
- Πανικός στη Wall Street: Η αύξηση στις αποδόσεις των ομολόγων «γονατίζει» τους επενδυτές και οδηγεί σε sell off
- Γαλλία – κορωνοϊός: Μείωση 13% των γεννήσεων τον Ιανουάριο σε ετήσια βάση
- Ιταλία: Το μεταρρυθμιστικό λίφτινγκ «Ντράγκι» μετατρέπει τους επενδυτές από «αρκούδες» σε «ταύρους»
- Χάρης Βαφειάς: Κέρδη 12 εκατ. δολαρίων για τη SrealthGas το 2020
- Τελευταία Νέα New Money
- Στρατιά Ρώσων χάκερ πίσω από την κυβερνοεπίθεση στη SolarWinds
- Γαλλία – κορωνοϊός: Μείωση 13% των γεννήσεων τον Ιανουάριο σε ετήσια βάση
- Χάρης Βαφειάς: Κέρδη 12 εκατ. δολαρίων για τη SrealthGas το 2020
- Εισφορές Ιανουαρίου: Αναρτήθηκαν τα ειδοποιητήρια – Η προθεσμία πληρωμής
- Ιταλία: Το μεταρρυθμιστικό λίφτινγκ «Ντράγκι» μετατρέπει τους επενδυτές από «αρκούδες» σε «ταύρους»
- Πλακιωτάκης: Ο διάλογος με τους ναυτικούς θα είναι συνεχής
- Πανικός στη Wall Street: Η αύξηση στις αποδόσεις των ομολόγων «γονατίζει» τους επενδυτές και οδηγεί σε sell off
- Τραμπ: Οι φορολογικές δηλώσεις του πρώην προέδρου των ΗΠΑ στον εισαγγελέα του Μανχάταν
- Ήπια πτώση στις ευρωαγορές – Πτώση 1,8% στον κλάδο των χημικών
- Κομισιόν: Επιδοκιμάζει τους στόχους του υπουργείου Ενέργειας για το Ταμείο Ανάκαμψης
- Τελευταία Νέα Κατηγορίας Οικονομία
- "Υποστηρίζουμε το τουρκολιβυκό μνημόνιο για τις θαλάσσιες ζώνες", δήλωσε ο νέος πρωθυπουργός της Λιβύης
- Κορονοϊός: Στην Ελλάδα έφτασε και το μεταλλαγμένο στέλεχος από την Ουγκάντα
- Πέθανε ο δημοσιογράφος Τάσος Θεοδωρόπουλος, νοσηλευόταν με κορονοϊό
- Μέρκελ: Συμφωνούμε όλοι για την ανάγκη ψηφιακών πιστοποιητικών εμβολιασμού στην ΕΕ – Πιθανότατα διαθέσιμα πριν από το καλοκαίρι
- Επιστροφή Μίλερ και Γκνάμπρι στην Μπάγερν
- Europa League: «Γούρικο» το Φάληρο για Άρσεναλ, μεγάλη έκπληξη από τη Μόλντε
- Ιταλία: Ο Ντράγκι ζητεί από τις φαρμακοβιομηχανίες να σεβαστούν τις δεσμεύσεις τους
- Βελγικές αρχές στους πολίτες: Μην χρησιμοποιείτε τις υφασμάτινες μάσκες που διένειμε δωρεάν η κυβέρνηση
- Βουλή: Σε θέση "μάχης" κυβέρνηση και αντιπολίτευση για το νέο πλαίσιο των δημοσίων συμβάσεων
- Ντράγκι για εμβόλια: Οι φαρμακοβιομηχανίες πρέπει να σεβαστούν τις δεσμεύσεις τους με την ΕΕ
