Microsoft podał, że znalazł w swoich systemach złośliwe oprogramowanie związane z masową kampanią hakerską ujawnioną w tym tygodniu przez amerykańskich urzędników. Wygląda więc na to, że czołowy dostawca systemów operacyjnych znalazł się na liście celów obranych przez hakerów, którzy zainfekowali wiele instytucji publicznych w USA.
Firma z Redmond, podobnie jak wiele instytucji rządowych USA, jest użytkownikiem Orion, szeroko rozpowszechnionego oprogramowania do zarządzania siecią firmy SolarWinds Corp, które zostało użyte w rosyjskich atakach hakerskich, ujawnionych na początku tygodnia. Amerykańska Agencja Bezpieczeństwa Narodowego wydała w czwartek „poradnik dotyczący bezpieczeństwa cybernetycznego”, szczegółowo opisując, w jaki sposób niektóre usługi w chmurze Microsoft Azure mogły zostać naruszone przez hakerów, i polecając użytkownikom zablokowanie ich systemów.
„Podobnie jak inni klienci SolarWinds, aktywnie szukaliśmy wskaźników tego aktora i możemy potwierdzić, że wykryliśmy złośliwe pliki binarne Solar Winds w naszym środowisku, które wyizolowaliśmy i usunęliśmy” – powiedział rzecznik firmy Microsoft, dodając, że firma stwierdziła „nie wskazuje, że nasze systemy były używane do atakowania innych ”.
Jak podaje część źródeł, hakerzy korzystali z chmury Microsoftu. Atak jest prawdopodobnie największym sukcesem rosyjskich hakerów w historii. Zainfekowanych zostało wiele instytucji i firm, a do infekcji SolarWind, (firmy, za pośrednictwem oprogramowania której hakerzy uzyskali dostęp do szerokiego grona jej klientów) doszło w maju lub czerwcu. Departament Energii USA powiedział również, że ma dowody na to, że hakerzy uzyskali dostęp do jego sieci. Dziennik Politico informował, że celem ataku była Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA), która zarządza m.in. zapasami broni jądrowej w kraju. Zaprzecza temu rzeczniczka Departamentu Energii, która powiedziała, że złośliwe oprogramowanie „zostało wyizolowane tylko w sieciach biznesowych” i nie wpłynęło na bezpieczeństwo narodowe USA, w tym NNSA. Aż 18 000 klientów Oriona pobrało aktualizacje, które zawierały backdoory umieszczone tam przez hakerów, podał SolarWinds.
Członkowie Kongresu domagają się więcej informacji o tym, co i jak mogło zostać zrobione, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a senatorowie naciskali, aby dowiedzieć się, czy uzyskano indywidualne informacje podatkowe. W oświadczeniu prezydent elekt Joe Biden powiedział, że „podniesie poziom cyberbezpieczeństwa jako imperatyw w całym rządzie” oraz „powstrzyma naszych przeciwników” przed podejmowaniem tak poważnych włamań.
https://itreseller.com.pl/itrnewszeroko-zakrojona-akcja-hakerska-w-usa-sledztwo-prowadzi-departament-bezpieczenstwa-wewnetrznego-stanow-slad-ma-prowadzic-do-rosji/
