Szerző: BOLCSÓ DÁNIEL
2020.12.17.
A világ egyik legfontosabb kiberbiztonsági cége egy hete jelentette be, hogy meghekkelték őket. Néhány nappal később kiderült, hogy nemcsak őket, de a fél amerikai kormányt és világszerte számos más intézményt és nagyvállalatot is. A minden korábbinál kifinomultabb akció mögött jó eséllyel az orosz hírszerzés ismert hekkercsoportja áll, az akciót évekig készíthették elő. Még vizsgálják, mennyire nagy a baj, de az biztos, hogy a történtek rávilágítanak az amerikai kibervédelem gyengéire, és nagy kudarcot jelentenek a védekezés helyett a támadásra összpontosító Trump-adminisztrációnak.
Bár az elmúlt évek legsúlyosabb hekkertámadása érte az amerikai kormányt, nem is ők fedezték fel, hogy meghekkelték őket. Az Egyesült Államokat napok óta lázban tartó történet azzal kezdődött, hogy a FireEye nevű amerikai kiberbiztonsági cég december 8-án bejelentette, hogy egy külföldi államhoz köthető hekkerek ellopták egyes, támadáshoz is használható eszközeiket, amelyekkel az ügyfeleik védelmét szokták tesztelni. Ez már önmagában is aggasztó, egyrészt mert a világ egyik legismertebb és legbefolyásosabb, jó kormányzati kapcsolatokkal rendelkező kiberbiztonsági cégéről van szó, másrészt mert az sose jó előjel, ha offenzív kibereszközök kerülnek illetéktelen kezekbe.
A java azonban csak azután jött, hogy a cégnél elkezdtek utánajárni, mi történt pontosan. Mint kiderült, a FireEye csak egy hosszú ideje folyó és és sokkal kiterjedtebb kiberkémkedési kampány egyik áldozata volt. December 13-án adták közzé, hogy a SolarWinds nevű, kevésbé ismert, de annál fontosabb texasi informatikai cég volt hekkertámadás fő célpontja.
A SolarWinds kormányzati és ipari beszállótóként is működik, a partnerei között a legtöbb minisztérium mellett a világ legnagyobb vállalatainak jó része is megtalálható. A támadók a cég Orion nevű hálózatfelügyeleti szoftverének frissítéseibe férkőztek be, és ezen keresztül hosszú hónapokon át hozzáférhettek a programot használó kormányzati intézmények és vállalatok hálózataihoz is.
Az incidens súlyát jelzi, hogy
- a támadás nyilvánosságra kerülése előtti napon a Nemzetbiztonsági Tanács is összeült a Fehér Házban,
majd működésbe lépett egy ritkán használt vészhelyzeti kiberbiztonsági protokoll, és felállt egy akciócsoport a kormányügynökségek válaszlépéseinek koordinálására...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.