“Υπό εικονική εισβολή” βρίσκονται οι ΗΠΑ τα τελευταία 24ωρα, όπως α
ναφέρουν διεθνή ειδησεογραφικά μέσα, ενώ η Susan Gordon, πρώην επικεφαλής της εθνικής ασφάλειας δήλωσε στο CNBC πως “θα περάσουν χρόνια για να συνέλθουμε” από αυτήν την τεράστια κυβερνοεπίθεση η οποία στόχευσε κυβερνητικές υπηρεσίες. Όλα τα αμερικανικά στελέχη που ασχολούνται με την υπόθεση, δείχνουν με το δάχτυλο τους Ρώσους ως υπαίτιους.
Κορυφαίοι τομείς της κυβέρνησης, όπως το Υπουργείο Οικονομικών, το τμήμα διαχείρισης πυρηνικών όπλων αλλά ακόμα και η ίδια Υπηρεσία Ασφαλείας των ΗΠΑ έπεσαν θύματα της επίθεσης. Οι hackers απέκτησαν πρόσβαση στα συστήματα μέσω τρίτων εταιριών, όπως μία εταιρία IT, η SolarWinds.
Όταν κάποια εταιρία ή υπηρεσία αναβαθμίζει το λογισμικό της – για θέματα ασφαλείας ειδικότερα αν βλέπετε την ειρωνεία σε αυτό – εισάγουν ευπάθειες επειδή η αλλαγή έχει ρίσκο. Σε αυτήν την περίπτωση, αυτό το update είχε το malware που έπληξε τα κυβερνητικά και εμπορικά συστήματα και αυτό το malware είχε εισηχθεί από τους hackers μέσα στο update. Με την αύξηση στις επιθέσεις σε τρίτες εταιρίες-παρόχους, οι μικρότερες τεχνολογικές εταιρίες με ευρεία χρήση και πρόσβαση στην πελατειακή βάση που περιλαμβάνει κυβερνητικές και εμπορικές εταιρίες, οι οποίες δεν έχουν το καλύτερο επίπεδο κυβερνοασφάλειας, είναι σε μεγαλύτερο κίνδυνο από ποτέ.
Ο Donald Trump δε σχολίασε ακόμα την επίθεση, ενώ ο επερχόμενος Πρόεδρος, Joe Biden, δήλωσε πως θα κάνει τα πάντα για να βρει και να τιμωρήσει τους υπαίτιους. Σήμερα, με ανακοίνωσή της, η Microsoft παραδέχτηκε πως βρήκε κακόβουλο λογισμικό στα συστήματά της, το οποίο επηρέασε τις cloud υπηρεσίες της και όχι την εταιρική δομή της.
Είναι μία κατάσταση σε εξέλιξη και ενώ συνεχίζουμε να εργαζόμαστε για να καταλάβουμε τις πλήρεις διαστάσεις αυτής της επίθεσης, ξέρουμε πως επηρέασε δίκτυα μέσα στην ομοσπονδιακή κυβέρνηση. – Cybersecurity and Infrastructure Security Agency (CISA)
Έως τώρα όλες οι αναφορές των Αμερικανών κατηγορούν τους Ρώσους και συγκεκριμένα την ομάδα κρατικών hackers γνωστή ως APT29 ή Cozy Bear. Η Ρωσία αρνήθηκε την οποιαδήποτε ευθύνη για το hack και η πρεσβεία της στις ΗΠΑ χαρακτήρισε τις κατηγορίες ως “αβάσιμες”, ενώ συμπλήρωσε πως “η Ρωσία δε διεξάγει επιθετικές επιχειρήσεις”.
Ειδικοί του χώρου χαρακτηρίζουν την επίθεση αυτή ως “το hack της δεκαετίας”, ενώ πολλοί θεωρούν πως πρόκειται καθαρά για επιχείρηση κατασκοπίας - την πιο πετυχημένη από την εποχή του Ψυχρού Πολέμου - και όχι επιχείρηση σαμποτάζ συστημάτων.
0 Post a Comment:
Δημοσίευση σχολίου