Szerző: BOLCSÓ DÁNIEL
2020.12.17.
Bár az elmúlt évek legsúlyosabb hekkertámadása érte az amerikai kormányt, nem is ők fedezték fel, hogy meghekkelték őket. Az Egyesült Államokat napok óta lázban tartó történet azzal kezdődött, hogy a FireEye nevű amerikai kiberbiztonsági cég december 8-án bejelentette, hogy egy külföldi államhoz köthető hekkerek ellopták egyes, támadáshoz is használható eszközeiket, amelyekkel az ügyfeleik védelmét szokták tesztelni. Ez már önmagában is aggasztó, egyrészt mert a világ egyik legismertebb és legbefolyásosabb, jó kormányzati kapcsolatokkal rendelkező kiberbiztonsági cégéről van szó, másrészt mert az sose jó előjel, ha offenzív kibereszközök kerülnek illetéktelen kezekbe.
A java azonban csak azután jött, hogy a cégnél elkezdtek utánajárni, mi történt pontosan. Mint kiderült, a FireEye csak egy hosszú ideje folyó és és sokkal kiterjedtebb kiberkémkedési kampány egyik áldozata volt. December 13-án adták közzé, hogy a SolarWinds nevű, kevésbé ismert, de annál fontosabb texasi informatikai cég volt hekkertámadás fő célpontja.
A SolarWinds kormányzati és ipari beszállótóként is működik, a partnerei között a legtöbb minisztérium mellett a világ legnagyobb vállalatainak jó része is megtalálható. A támadók a cég Orion nevű hálózatfelügyeleti szoftverének frissítéseibe férkőztek be, és ezen keresztül hosszú hónapokon át hozzáférhettek a programot használó kormányzati intézmények és vállalatok hálózataihoz is.
Az incidens súlyát jelzi, hogy
- a támadás nyilvánosságra kerülése előtti napon a Nemzetbiztonsági Tanács is összeült a Fehér Házban,
majd működésbe lépett egy ritkán használt vészhelyzeti kiberbiztonsági protokoll, és felállt egy akciócsoport a kormányügynökségek válaszlépéseinek koordinálására...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.