"A Nukleáris Biztonsági Ügynökséget is érintheti az USA elleni hackertámadás""

Főként az Egyesült Államokat célzó, eddig példátlan mértékű kibertámadást fedezett fel a FireEye biztonsági cég: az offenzíva állami szerveket és világszerte több ezer céget érinthet. A támadók észrevétlenül csúsztak át Egyesült Államok online védvonalain.

Történetének egyik legkiterjedtebb hackertámadása söpört végig az Egyesült Államokon. Az egyelőre nem megerősített feltételezések szerint orosz állami hátterű támadók számos kormányzati hivatal, az USA Nukleáris Biztonsági Ügynöksége, illetve Fortune 500 cégek rendszereihez is hozzáférést szerezhettek. Biztonsági szakértők jelenleg is vizsgálják a támadás pontos mértékét, ugyanakkor az összes érintett cég és szervezet felkutatásához hónapokra, szélsőséges esetben évekre is szükség lehet. A támadás egészen idén tavaszig nyúlik vissza, mégis csak néhány héttel ezelőtt észlelték, ráadásul nem is az állami védelmi szervek, hanem a FireEye kiberbiztonsági cég szakértői - a vállalat maga is ott van az állami hátterű hackerek áldozatai között.

Részletek itt.

Hozzászólások

Most egy csomo forgatokonyviro radol a backspace-re, mert az uj apokaliptikus vilag kezdetet bemutato tortenet megsem kezdodhet egy olyan banalitassal amirol most pletykal a bulvarsajto.

Ki is az agresszor?
Idézet a hwsw cikkéből: "Az ügyet sokan az Egyesült Államok legnagyobb kibervédelmi kudarcaként emlegetik, méghozzá jó okkal. Az ország az utóbbi években kibervédelmi stratégiáját a hagyományos védelmi vonalak kiépítése helyett inkább offenzív megközelítésre hegyezte ki, és az országra potenciálisan veszélyt jelentő felek hálózataiba csempészett "szenzorokkal" próbált információkat szerezni a lehetséges támadásokról, illetve alapot biztosítani az esetleges online ellencsapásoknak is .."
Gondolom ezt a technológiát először "baráti" hálózatokon tesztelték/fejlesztették.
Éberség Oh!
Kiderült, vagyis már ismert tény lehetett, hogy a SolarWinds körül néhány dolog nincs rendben. Egy "apróság":
"... a kártékony szoftververziók még napokkal azután is letölthetők voltak, hogy a cég néhány hete tudomást szerzett az illetéktelen hozzáférésről."

Már a Microsoft is tudott a dologról: a Microsoft ezen a héten több mint 40 ügyfelét értesítette róla, hogy azok érintettek voltak a támadásban.
Ezek után nem is csodálkozom, hogy a tettesek természetesen orosz hekkerek voltak " orosz állami hátterű a támadó
pedig saját állításuk szerint is akadhat néhány "potenciálisan veszélyt jelentő" fél.

"A mostani ügy mögött a szakértők az ugyancsak orosz SVR-t, a KGB egyik utódszervezetét sejtik, annak is az APT29, illetve Cozy Bear néven ismert ágazatát, amely ugyancsak betört 2016-ban a DNC rendszereibe, illetve egy évvel korábban az ország külügyminisztériumának szervereire is bejutott, ahol hosszú távon igyekezett megfigyelni a kormányzati kommunikációt."

Ezek után azon sem csodálkoznék, ha Kina és Irán panaszt jelentene be, amiért szakmailag ennyire lenézik őket.

"az akció professzionális kivitelezését az is jól mutatja, hogy míg átlagosan száz nap, mire egy ügyfél külső forrásból értesül a rendszereibe való behatolásról, jelen esetben ennél hosszú hónapokkal tovább tudtak az elkövetők a megfertőzött hálózatokban tartózkodni. Ennek megfelelően sajnos az elhárítás is több időt vesz majd igénybe a 30 napos iparági átlagnál, a pesszimistább szakértők szerint soha nem takarítják ki a támadók által elhelyezett összes backdoort az érintett rendszerekből, de még a derűlátóbb becslések is jó néhány hónapos munkáról beszélnek."