Noi detalii despre atacul cibernetic care a devastat America: cât de puternici sunt, de fapt, rușii
Ies la iveală noi informații despre atacul cibernetic din SUA, din luna decembrie, denumit operațiunea SolarWinds. Și, din nou, totul are legătură cu Rusia.
Ancheta desfășurată de americani scoate la iveală noi informații despre atacul cibernetic din luna decembrie. Hackerii au profitat atunci de o vulnerabilitate a companiei SolarWinds, cea care furnizează servicii digitale unor instituții și agenții federale americane, și au atacat.
Datele arată că nu mai puțin de nouă agenții federale și alte 100 de companii private din SUA au avut datele compromise. Atacul a fost coordonat din afara Americii și, mai mult ca sigur, în spatele acestei acțiuni se află hackerii ruși.
FBI e rezervat în a oferi detalii, tocmai din cauza faptului că atacatorii ar fi putut pune mâna pe date extrem de sensibile.
Atacul cibernetic care a lovit America
Cum spuneam, ancheta FBI e încă în stadii preliminare și datele venite acum arată că numărul agențiilor federale și companiilor compromise e mai mic decât se vehicula ulterior. Dar presa americană suspectează exact contrariul.
Hackerii din spatele atacului au folosit ca poartă de intrare o vulnerabilitate din sistemul companiei SolarWinds, cea care lucrează cu multe agenții guvernamentale din SUA și cu companii private. Printre aceste companii se numără Intel, Nvidia, Cisco sau Belkin. FBI refuză să spună numele entităților care au avut de suferit de pe urma atacului. Motivul ar fi că nu poate dezvălui date din anchetă în această fază.
Va mai dura câteva luni bune până când vor exista concluzii concrete, scrie The Verge.
SolarWinds, poarta de intrare
În decembrie, reprezentanții companiei americane de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, spuneau că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale fără a fi detectați timp de aproape 9 luni.
Au fost emise mai multe avertizări de urgență prin care li se ordona utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de “actori rău intenționați”.
Moscova a negat orice legătură cu atacurile, dar americanii cred că în spatele acestor atacuri se află chiar armata de hackeri subordonată autorităților de la Moscova.