Még nincs vége az elmúlt évek legpusztítóbb hackertámadásának
2020 / 12 / 18 / Pőcze Balázs
Még nincs vége az elmúlt évek legpusztítóbb hackertámadásának
A Microsoft elnöke blogposztban figyelmeztetett: nem zárult le az elmúlt évek egyik legsúlyosabb hackertámadása, melyben kormányzati szervek mellett az ötszáz amerikai nagyvállalatból 425 lehet érintett - de más országokban is juthattak információkhoz az elkövetők.

Vasárnap óta tudjuk, hogy egy államilag támogatott, minden valószínűség szerint orosz, hacker kollektíva hosszú ideje, észrevétlenül támadta az Egyesült Államok legfontosabb intézményeit, többek közt az ország pénzügyminisztériumát és kereskedelmi minisztériumát.

A The New York Times szerint vasárnap este a Nemzetbiztonsági Hivatal arra utasította a hatóságokat, hogy állítsanak le minden olyan hálózatkezelő szoftvert, amit a SolarWinds nevű cég fejlesztett - és erre csak hétfő délig adtak időt kollegáiknak. Úgy tűnik, hogy a bűnözők egy tavaszi rendszerfrissítésbe rejtették a károkozót, ami így hosszú ideje ténykedhetett a megfertőzött számítógépeken. Lehetséges, hogy az Amerikai Kiberbiztonsági Ügynökség két hónappal ezelőtti figyelmeztetése, amelyről mi is beszámoltunk, már erre a támadásra hívta fel a figyelmet. A The Verge szerint a Fortune 500-as listájáról 425 vállalatot találunk meg a SolarWinds ügyfelei közt.

Joe Biden leendő amerikai elnök azt nyilatkozta, hogy "sokba fog kerülni" az elkövetőknek a támadás. Biden hozzátette: nem elég a jó védekezés, meg kell akadályozni, hogy az ellenségeik ilyen akciókat hajtsanak végre. Trump elnök még nem szólalt meg az üggyel kapcsolatban. A Microsoft elnöke, Brad Smith közben azt nyilatkozta, hogy "a támadás még zajlik". A cég szerint "példátlanul széleskörű, szofisztikált és hatékony" hadművelet tanúi lehetünk.

A SolarWinds megfertőzött rendszerfrissítését több mint tizenhétezer ügyfelük telepíthette fel.

A Microsoft blogján látható térkép szerint még magyarországi szervezetek gépeire is juthatott a kártékony kódból. Redmond eddig negyven olyan vállalatot, szervezetet azonosított és értesített, amelyeket kifejezetten célba akartak venni a támadók. Ezeknek a java amerikai, ám találni köztük kanadait, mexikóit, belgát, spanyolt, angolt, izraelit, de még emírségekbelit is. Smith a Timesnak azt nyilatkozta, hogy több a nem-kormányzati, mint a kormányzati célpont, ezek közt is sok az IT-, azon belül a biztonságtechnikai szervezet. A lapnak szakértők azt mondták, hogy a hadművelet célja kémkedés lehetett, de annyira széleskörű és mélyreható volt, hogy felmerülhet, hogy az elkövetők felhasználhatják a tudásukat, hozzáférésüket ahhoz, hogy leállítsanak vagy ellehetetlenítsenek kulcsfontosságú rendszereket. Ennek egyelőre nincs nyoma, ahogy a szintén érintett atombiztonsági hatóságnál is úgy látják, hogy a kritikus nemzetbiztonsági funkcióik nem érintettek. A Microsoft szerint a támadás egyik legnagyobb veszélye, hogy világszerte megrendül a bizalom az IT-rendszerek megbízhatóságában.

(Borítókép: Sean Gladwell/Getty Images)

További cikkek a témában:

Orosz kibertámadás érte az USA Szövetségi Kormányzat informatikai rendszerét Sajtóértesülések szerint a támadást az oroszországi Külföldi Hírszerző Szolgálat (SRV) hajtotta végre. A Reuters hírügynökségnek pedig három forrás is azt nyilatkozta, hogy a kormány Oroszországot sejti a támadások mögött.

Magyar szerverről törték fel az amerikai ügynökség gépeit Katonai hírszerzéshez köthető orosz hekkerek állhatnak az adatlopás mögött.

Karácsonyi kibertámadás New Orleans: a szakértő válaszol Tegnap részletesen beszámoltunk a New Orleans városát ért kibertámadásról, és mindarról, amit eddig tudni lehet róla.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.