Minden idők egyik legsúlyosabb kibertámadása rázza meg Amerikát

A világ egyik legjelentősebb kiberbiztonsági cége egy hete jelentette be, hogy meghekkelték őket.- olvashatjuk a Telex cikkében. Néhány nappal később derült ki, hogy nemcsak őket, de a fél amerikai kormányt és világszerte számos más intézményt és nagyvállalatot is támadás ért. A minden korábbinál kifinomultabb akció mögött jó eséllyel az orosz hírszerzés ismert hekkercsoportja áll, az akciót évekig készíthették elő. 

Forrás: Illusztráció: Németh Sz. Péter / Telex / Getty Images

Forrás: Illusztráció: Németh Sz. Péter / Telex / Getty Images

Még vizsgálják, mennyire nagy a baj, de az biztos, hogy a történtek rávilágítanak az amerikai kibervédelem gyengéire, és nagy kudarcot jelentenek a védekezés helyett a támadásra összpontosító Trump-adminisztrációnak.

Bár az elmúlt évek legsúlyosabb hekkertámadása érte az amerikai kormányt, nem is ők fedezték fel, hogy meghekkelték őket. Az Egyesült Államokat napok óta lázban tartó történet azzal kezdődött, hogy a FireEye nevű amerikai kiberbiztonsági cég december 8-án bejelentette, hogy egy külföldi államhoz köthető hekkerek ellopták egyes, támadáshoz is használható eszközeiket, amelyekkel az ügyfeleik védelmét szokták tesztelni. Ez már önmagában is aggasztó, egyrészt mert a világ egyik legismertebb és legbefolyásosabb, jó kormányzati kapcsolatokkal rendelkező kiberbiztonsági cégéről van szó, másrészt mert az sose jó előjel, ha offenzív kibereszközök kerülnek illetéktelen kezekbe.

A java azonban csak azután jött, hogy a cégnél elkezdtek utánajárni, mi történt pontosan. Mint kiderült, a FireEye csak egy hosszú ideje folyó és sokkal kiterjedtebb kiberkémkedési kampány egyik áldozata volt. December 13-án adták közzé, hogy a SolarWinds nevű, kevésbé ismert, de annál fontosabb texasi informatikai cég volt a hekkertámadás fő célpontja.

A SolarWinds kormányzati és ipari beszállótóként is működik, a partnerei között a legtöbb minisztérium mellett a világ legnagyobb vállalatainak jó része is megtalálható. A támadók a cég Orion nevű hálózatfelügyeleti szoftverének frissítéseibe férkőztek be, és ezen keresztül hosszú hónapokon át hozzáférhettek a programot használó kormányzati intézmények és vállalatok hálózataihoz is.

A támadók azért maradhattak ilyen sokáig észrevétlenek, mert nem magát az Oriont törték fel, hanem a szoftver frissítési mechanizmusába épültek be, így mindenhova automatikusan bejutottak, ahol a felhasználók frissítették magát a programot.

További információk: telex.hu

Hozzászólások