Departamentul pentru Securitate Internă şi mii de companii din SUA investighează şi iau măsuri în urma atacului cibernetic posibil rusesc

Departamentul pentru Securitate Internă (DHS) şi mii de companii investighează şi iau măsuri pentru a răspunde unui atac cibernetic de amploare care, potrivit autorităţilor, s-ar putea să fi fost comandat de guvernul rus, transmite Reuters.

Emailuri trimise de oficiali ai DHS, care gestionează securitate la frontieră şi apărarea faţă de atacurile hackerilor, au fost monitorizare de hackeri, în cadrul unei serii sofisticate de intruziuni, au declarat, luni, trei persoane apropiate situaţiei.

Atacurile, dezvăluite duminică, au mai afectat departamentul Trezoreriei şi Departamentul Comerţului.

Compania de tehnologie SolarWinds, care a fost folosită de către hackeri ca punct de pornire pentru efectuarea atacurilor, a declarat că până la 18.000 de clienţi au descărcat o actualizare de software  care le-a permis hackerilor să spioneze neobservaţi companiile şi agenţiile timp de aproape nouă luni.

Statele Unite au emis duminică un avertisment de urgenţă, ordonând utilizatorilor guvernamentali să deconecteze software-ul SolarWinds despre care au spus că a fost compromis de ”actori rău intenţionaţi”.

Avertismentul a venit după ce Reuters a relatat că hackeri ruşi sunt suspectaţi că au folosit actualizări de software SolarWinds deturnate pentru a intra în mai multe agenţii guvernamentale americane, inclusiv în Departamentele Trezoreriei şi Comerţului.

Moscova a negat că ar avea vreo legătură cu atacurile. Una dintre persoanele familiare cu campania de hacking a declarat că reţeaua critică pe care divizia de securitate cibernetică a DHS o foloseşte pentru a proteja infrastructura, inclusiv alegerile recente, nu a fost îcompromisă.

DHS a declarat că este la curent cu informaţiile, fără să le confirme direct sau să spună cât de grav a fost afectată instituţia.

DHS este o instituţie uriaşă, responsabilă, printre altele, pentru asigurarea distribuţiei vaccinului COVID-19. Unitatea de securitate cibernetică de acolo, cunoscută sub numele de CISA, a fost perturbată în urma concedierii de către preşedintele Donald Trump, a directorului acesteia, Chris Krebs, după ce Krebs a numit alegerile prezidenţiale cele mai sigure din istoria americană. Adjunctul acestuia şi directorul pentru alegeri au plecat la rîndul lor.

SolarWinds a anunţat, într-un document depus la autorităţile de reglementare, că atacul ar fi opera unui ”stat străin”, care a introdus codul rău intenţionat în actualizările software-ului său de gestionare a reţelei Orion, emise între luni martie şi iunie ale acestui an.

”SolarWinds crede în prezent că numărul real de clienţi care ar fi putut avea o instalare a produselor Orion care conţineau această vulnerabilitate ar fi mai mic de 18.000”, a spus acesta.

Compania nu a răspuns la cererile de comentarii cu privire la numărul exact de clienţi compromişi sau la amploarea oricăror intruziuni în aceste organizaţii.

SolarWinds investighează acum cu ajutorul autorităţilor de aplicare a legii din SUA şi a experţilor externi în domeniul securităţii cibernetice.

SolarWinds are 300.000 de clienţi la nivel global, inclusiv majoritatea companiilor din SUA aflate în Fortune 500 şi unele dintre cele mai sensibile instituţii ale guvernelor SUA şi Marea Britanie – precum Casa Albă, departamentele de apărare şi agenţiile de informaţii.

Anchetatorii din întreaga lume se luptă acum să afle cine a fost afectat de atac.

Un purtător de cuvânt al guvernului britanic a declarat că Marea Britanie nu cunoaşte în prezent de niciun impact al atacului cibernetic, dar încă investighează.

Trei persoane familiare cu au declarat pentru Reuters că orice organizaţie care rulează o versiune compromisă a software-ului Orion ar fi avut o ”uşă din spate” instalată în sistemele lor informatice, de către atacatori.

FireEye, o companie de securitate cibernetică importantă care a fost afectată de incident, a declarat într-o postare pe blog că alte ţinte includ ”entităţi guvernamentale, de consultanţă, tehnologie, telecomunicaţii şi extractive din America de Nord, Europa, Asia şi Orientul Mijlociu”.

”Dacă este vorba de spionaj cibernetic, atunci este una dintre cele mai eficiente campanii de spionaj cibernetic pe care le-am văzut în destul de mult timp”, a declarat John Hultquist, directorul de analiză al serviciilor de informaţii al FireEye.

Deoarece atacatorii ar putea folosi SolarWinds pentru a intra într-o reţea şi apoi să creeze o nouă uşă din spate, simpla deconectare a programului de gestionare a reţelei nu este suficientă pentru a bloca accesul hackerilor, au spus experţii. Din acest motiv, mii de clienţi caută semne ale prezenţei hackerilor şi încearcă să urmărească şi să dezactiveze acele instrumente suplimentare.