Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych i tysiące firm uruchomiły swoje działania w celu zbadania i zareagowania na szeroko zakrojoną kampanię hakerską, która, jak podejrzewają urzędnicy, była inspirowana przez rosyjskie władze.
E-maile wysyłane przez urzędników Homeland Security (Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych), który nadzoruje bezpieczeństwo wewnętrzne kraju, były monitorowane przez hakerów w ramach wyrafinowanej serii włamań – poinformowały w poniedziałek trzy osoby znające sprawę. Ataki, po raz pierwszy ujawnione przez agencję Reuters Sunday, uderzyły również w amerykańskie departamenty Skarbu i Handlu. Washington Post poinformował, że włamano się także do Departamentu Stanu i Narodowego Instytutu Zdrowia.
Hakerzy posłużyli się dość ciekawą metodą – atakując twórców oprogramowania, które bywa wykorzystywane w instytucjach rządowych USA – firmę SolarWind. To umożliwiło szeroki zasięg ataku. Jak szeroki? Firma twierdzi, że aż 18 000 jej klientów pobrało zainfekowaną aktualizację oprogramowania, która umożliwiała hakerom szpiegowanie firm i agencji przez, bagatela, prawie dziewięć miesięcy. Agencje rządowe, w tym Homeland Security, wydały ostrzeżenie nawołujące do usunięcia oprogramowania SolarWinds. Producent oprogramowania poinformował w oświadczeniu, że uważa, że atak był dziełem „zewnętrznego państwa”, które wprowadziło złośliwy kod do aktualizacji oprogramowania zarządzającego siecią Orion, między marcem a czerwcem tego roku.
SolarWinds ma 300 000 klientów na całym świecie, w tym większość firm z listy Fortune 500 w Stanach Zjednoczonych oraz niektóre z instytucji rządowych w USA i Wielkiej Brytanii.
https://itreseller.com.pl/itrnewrynek-uslug-w-chmurze-odporny-na-skutki-kryzysu-wywolanego-pandemia/
