Οι χάκερ χτύπησαν σε τρεις πολιτείες και το υπουργείο Πυρηνικής Ασφάλειας των ΗΠΑ
Για σοβαρό κίνδυνο για την ομοσπονδιακή κυβέρνηση των ΗΠΑ, μίλησε σήμερα, 18 Δεκεμβρίου 2020, η Αμερικανική Υπηρεσία Ασφάλειας στον Κυβερνοχώρο (CISA), μετά και τη χθεσινή (17/12) επίθεση που δέχτηκαν πολλές αμερικανικές υπηρεσίες από χάκερς.
Αν και η CISA δεν έχει πει καταλήξει για το ποιος πιστεύει ότι είναι ο «δράστης της επίμονης απειλής», αλλά πολλοί ειδικοί επισημαίνουν τη Ρωσία.
Ωστόσο, ανέφερε ότι δεν είναι σαφές τι έχουν κάνει οι χάκερ πέρα από την πρόσβαση σε μυστικά κυβερνητικά δίκτυα των ΗΠΑ και την παρακολούθηση δεδομένων.
Η κορυφαία Yπηρεσία Κυβερνοασφάλειας προειδοποίησε ότι οι επιθέσεις προέρχονται από εξαιρετικά επιδέξιους και εξειδικευμένους hackers και η αντιμετώπισή τους αποδεικνύεται περίπλοκη και δύσκολη.
Σύμφωνα με τη Cisa, έχουν υποστεί ζημιά ζωτικής σημασίας υποδομές, ενώ έχει παραβιασθεί η ασφάλεια σε ομοσπονδιακές υπηρεσίες και εταιρείες του ιδιωτικού τομέα.
Η Cisa δεν αποκάλυψε εάν έχουν κλαπεί ή εκτεθεί προσωπικά ή απόρρητα δεδομένα.
Η επίθεση στο υπουργείο Πυρηνικής Ασφάλειας των ΗΠΑ
Υπενθυμίζεται ότι στις 17 Δεκεμβρίου 2020 το αμερικανικό υπουργείο Ενέργειας και Πυρηνικής Ασφάλειας, το οποίο διατηρεί το απόθεμα πυρηνικών όπλων των Ηνωμένων Πολιτειών, δέχτηκε επίθεση μέσω Διαδικτύου από χάκερ.
Οι αξιωματούχοι του υπουργείου Ενέργειας διαπίστωσαν παραβίαση και ενήργησαν κατά πάγια τακτική, ενημερώνοντας το Κογκρέσο.
Πιθανολογείται δε πως οι χάκερ συνδέονται με τη Ρωσία.
Όπως επισημαίνεται σχετικά, εντόπισαν ύποπτη δραστηριότητα σε δίκτυα που ανήκουν στην Ομοσπονδιακή Ρυθμιστική Αρχή Ενέργειας (FERC), στα ομοσπονδιακά εργαστήρια Sandia και Los Alamos στο Νέο Μεξικό, στην Ουάσιγκτον στο Γραφείο Ασφαλών Μεταφορών, αλλά και στο Richland Field Office του υπουργείο Ενέργειας.
Οι χάκερ προξένησαν μεγάλες ζημιές ειδικά στη FERC.
Σύμφωνα με το Politico, Αμερικανοί ομοσπονδιακοί πράκτορες αξιολογούν τα δίκτυα και προσπαθούν να καταλάβουν πώς οι χάκερ κατάφεραν να ολοκληρώσουν την επίθεσή τους.
Οι χάκερ χτύπησαν σε τρεις πολιτείες
Στο μεταξύ, πέρα από το υπουργείο Ενέργειας και Πυρηνικής ασφάλειας, οι Ρώσοι φέρονται να χτύπησαν σε άλλες τρεις πολιτείες, με αποτέλεσμα να προκαλέσουν την οργισμένη αντίδραση του Joe Biden.
Ο εκλεγμένος πρόεδρος των ΗΠΑ εξέδωσε δήλωση την Πέμπτη 17 Δεκεμβρίου σχετικά με «αυτό που φαίνεται να είναι μια μαζική παραβίαση διαδικτυακής ασφάλειας και έχει δυνητικά χιλιάδες θύματα, συμπεριλαμβανομένων εταιρειών των ΗΠΑ και οντοτήτων της ομοσπονδιακής κυβέρνησης
Θέλω να είμαι σαφής:
Η κυβέρνησή μου θα καταστήσει την κυβερνοασφάλεια κορυφαία προτεραιότητα σε κάθε επίπεδο διακυβέρνησης.
Δεσμεύω να τιμωρήσω σκληρά αυτούς που ευθύνονται για αυτή την παραβίαση».
Είχε προηγηθεί προειδοποίηση της Microsoft την προηγούμενη ημέρα για τον εντοπισμό κακόβουλου λογισμικού στα συστήματά της.
Οι έρευνες του FBI
Το FBI δήλωσε την Τετάρτη 16/12 ότι «διερευνά και συλλέγει πληροφορίες για να αποδώσει ευθύνες και να εντοπίσει τους υπεύθυνους των απειλών για τις ψηφιακές υποδομές».
Σε αυτό το στάδιο, δεν είναι σαφές τι έχουν κάνει οι hacker πέρα από την πρόσβαση σε απόρρητα κυβερνητικά δίκτυα και την παρακολούθηση δεδομένων ιδιωτών και επιχιερήσεων .
Οι hacker είχαν επίσης πρόσβαση σε συστήματα της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας, η οποία ελέγχει το απόθεμα πυρηνικών όπλων των ΗΠΑ, σύμφωνα με το Politico, αναφέροντας ως πηγές Αμερικανούς αξιωματούχους.
Επίθεση στη Microsoft μέσω της SolarWinds
Η Microsoft υπέστη παραβιάσεις στο ευρέως χρησιμοποιούμενο λογισμικό διαχείρισης της SolarWinds, ανέφερε το Reuters την Πέμπτη 18/12.
Όπως και με την επίθεση στον κυβερνοχώρο της SolarWinds, οι hackers διείσδυσαν σε προϊόντα της Microsoft και στη συνέχεια συνέχισαν την επίθεση, σύμφωνα με το Reuters, .
«Mπορούμε να επιβεβαιώσουμε ότι εντοπίσαμε κακόβουλα λογισμικό στα προϊόντα της SolarWinds στο περιβάλλον μας, το οποίο απομονώσαμε και αφαιρέσαμε.
Δεν έχουμε εντοπίσει αποδεικτικά στοιχεία πρόσβασης σε υπηρεσίες ή δεδομένα πελατών», δήλωσε εκπρόσωπος της Microsoft σε δήλωση που κοινοποιήθηκε στο CNBC (18/12).
Η Microsoft δήλωσε ότι περισσότεροι από 40 δίκτυα πελατών της είχαν παραβιαστεί κατά την επίθεση.
«Ενώ περίπου το 80% αυτών των πελατών βρίσκονται στις Ηνωμένες Πολιτείες, υπάρχουν θύματα σε επτά επιπλέον χώρες», δήλωσε ο πρόεδρος της Microsoft Brad Smith σε ένα blog.
«Επιθέσεις έγιναν στον Καναδά και το Μεξικό στη Βόρεια Αμερική. Βέλγιο, Ισπανία και Ηνωμένο Βασίλειο στην Ευρώπη •και το Ισραήλ και τα ΗΑΕ στη Μέση Ανατολή.
Ο αριθμός και η τοποθεσία των θυμάτων συνεχίζει να αυξάνεται» σημείωσε.
Ο Smith πρόσθεσε ότι «αυτό δεν είναι η συνήθης περίπτωση κατασκοπείας» και «ενώ οι κυβερνήσεις κατασκοπεύουν η μια την άλλη επί αιώνες, οι επιτιθέμενοι χρησιμοποίησαν μια τεχνική που έθεσε σε κίνδυνο την αλυσίδα εφοδιασμού τεχνολογικών προϊόντων και την ευρύτερη οικονομία.
Biden: Μέρος της εθνικής άμυνας η κυβερνοασφάλεια
Ο εκλεγμένος πρόεδρος των ΗΠΑ Joe Biden δεσμεύτηκε την Πέμπτη 17 Δεκεμβρίου 2020 να καταστήσει την κυβερνοασφάλεια βασικό τομέα όσον αφορά την αντίληψη της ασφάλειας για την κυβέρνησή του.
«Δεν αρκεί να έχουμε ισχυρές ένοπλες δυνάμεις.
Πρέπει κατά πρώτο λόγο να αποτρέπουμε τους αντιπάλους μας από την πραγματοποίηση σημαντικών διαδικτυακών επιθέσεων», δήλωσε ο Biden μέσω της ομάδας μετάβασης.
«Θα το κάνουμε αυτό, μεταξύ άλλων, επιβάλλοντας σημαντικό κόστος σε εκείνους που είναι υπεύθυνοι για τέτοιες κακόβουλες επιθέσεις στις ψηφιακές μας υποδομές, συμπεριλαμβανομένου του συντονισμού με τους συμμάχους και τους συνεργάτες μας.
Οι αντίπαλοί μας πρέπει να γνωρίζουν ότι, ως Πρόεδρος, δεν θα ανεχθώ τέτοιες επιθέσεις ενάντια στο έθνος μας».
Ο πρόεδρος Donald Trump, ο οποίος έχει σιωπήσει για την κυβερνοεπίθεση, απείλησε την Πέμπτη 18 Δεκεμβρίου ότι θα ασκήσει veto στη νομοθεσία για τις αμυντικές δαπάνες, ο οποίος περιλαμβάνει χρήματα για την πρόληψη τέτοιων κυβερνοεπιθέσεων.
www.bankingnews.gr
Αν και η CISA δεν έχει πει καταλήξει για το ποιος πιστεύει ότι είναι ο «δράστης της επίμονης απειλής», αλλά πολλοί ειδικοί επισημαίνουν τη Ρωσία.
Ωστόσο, ανέφερε ότι δεν είναι σαφές τι έχουν κάνει οι χάκερ πέρα από την πρόσβαση σε μυστικά κυβερνητικά δίκτυα των ΗΠΑ και την παρακολούθηση δεδομένων.
Η κορυφαία Yπηρεσία Κυβερνοασφάλειας προειδοποίησε ότι οι επιθέσεις προέρχονται από εξαιρετικά επιδέξιους και εξειδικευμένους hackers και η αντιμετώπισή τους αποδεικνύεται περίπλοκη και δύσκολη.
Σύμφωνα με τη Cisa, έχουν υποστεί ζημιά ζωτικής σημασίας υποδομές, ενώ έχει παραβιασθεί η ασφάλεια σε ομοσπονδιακές υπηρεσίες και εταιρείες του ιδιωτικού τομέα.
Η Cisa δεν αποκάλυψε εάν έχουν κλαπεί ή εκτεθεί προσωπικά ή απόρρητα δεδομένα.
Η επίθεση στο υπουργείο Πυρηνικής Ασφάλειας των ΗΠΑ
Υπενθυμίζεται ότι στις 17 Δεκεμβρίου 2020 το αμερικανικό υπουργείο Ενέργειας και Πυρηνικής Ασφάλειας, το οποίο διατηρεί το απόθεμα πυρηνικών όπλων των Ηνωμένων Πολιτειών, δέχτηκε επίθεση μέσω Διαδικτύου από χάκερ.
Οι αξιωματούχοι του υπουργείου Ενέργειας διαπίστωσαν παραβίαση και ενήργησαν κατά πάγια τακτική, ενημερώνοντας το Κογκρέσο.
Πιθανολογείται δε πως οι χάκερ συνδέονται με τη Ρωσία.
Όπως επισημαίνεται σχετικά, εντόπισαν ύποπτη δραστηριότητα σε δίκτυα που ανήκουν στην Ομοσπονδιακή Ρυθμιστική Αρχή Ενέργειας (FERC), στα ομοσπονδιακά εργαστήρια Sandia και Los Alamos στο Νέο Μεξικό, στην Ουάσιγκτον στο Γραφείο Ασφαλών Μεταφορών, αλλά και στο Richland Field Office του υπουργείο Ενέργειας.
Οι χάκερ προξένησαν μεγάλες ζημιές ειδικά στη FERC.
Σύμφωνα με το Politico, Αμερικανοί ομοσπονδιακοί πράκτορες αξιολογούν τα δίκτυα και προσπαθούν να καταλάβουν πώς οι χάκερ κατάφεραν να ολοκληρώσουν την επίθεσή τους.
Οι χάκερ χτύπησαν σε τρεις πολιτείες
Στο μεταξύ, πέρα από το υπουργείο Ενέργειας και Πυρηνικής ασφάλειας, οι Ρώσοι φέρονται να χτύπησαν σε άλλες τρεις πολιτείες, με αποτέλεσμα να προκαλέσουν την οργισμένη αντίδραση του Joe Biden.
Ο εκλεγμένος πρόεδρος των ΗΠΑ εξέδωσε δήλωση την Πέμπτη 17 Δεκεμβρίου σχετικά με «αυτό που φαίνεται να είναι μια μαζική παραβίαση διαδικτυακής ασφάλειας και έχει δυνητικά χιλιάδες θύματα, συμπεριλαμβανομένων εταιρειών των ΗΠΑ και οντοτήτων της ομοσπονδιακής κυβέρνησης
Θέλω να είμαι σαφής:
Η κυβέρνησή μου θα καταστήσει την κυβερνοασφάλεια κορυφαία προτεραιότητα σε κάθε επίπεδο διακυβέρνησης.
Δεσμεύω να τιμωρήσω σκληρά αυτούς που ευθύνονται για αυτή την παραβίαση».
Είχε προηγηθεί προειδοποίηση της Microsoft την προηγούμενη ημέρα για τον εντοπισμό κακόβουλου λογισμικού στα συστήματά της.
Οι έρευνες του FBI
Το FBI δήλωσε την Τετάρτη 16/12 ότι «διερευνά και συλλέγει πληροφορίες για να αποδώσει ευθύνες και να εντοπίσει τους υπεύθυνους των απειλών για τις ψηφιακές υποδομές».
Σε αυτό το στάδιο, δεν είναι σαφές τι έχουν κάνει οι hacker πέρα από την πρόσβαση σε απόρρητα κυβερνητικά δίκτυα και την παρακολούθηση δεδομένων ιδιωτών και επιχιερήσεων .
Οι hacker είχαν επίσης πρόσβαση σε συστήματα της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας, η οποία ελέγχει το απόθεμα πυρηνικών όπλων των ΗΠΑ, σύμφωνα με το Politico, αναφέροντας ως πηγές Αμερικανούς αξιωματούχους.
Επίθεση στη Microsoft μέσω της SolarWinds
Η Microsoft υπέστη παραβιάσεις στο ευρέως χρησιμοποιούμενο λογισμικό διαχείρισης της SolarWinds, ανέφερε το Reuters την Πέμπτη 18/12.
Όπως και με την επίθεση στον κυβερνοχώρο της SolarWinds, οι hackers διείσδυσαν σε προϊόντα της Microsoft και στη συνέχεια συνέχισαν την επίθεση, σύμφωνα με το Reuters, .
«Mπορούμε να επιβεβαιώσουμε ότι εντοπίσαμε κακόβουλα λογισμικό στα προϊόντα της SolarWinds στο περιβάλλον μας, το οποίο απομονώσαμε και αφαιρέσαμε.
Δεν έχουμε εντοπίσει αποδεικτικά στοιχεία πρόσβασης σε υπηρεσίες ή δεδομένα πελατών», δήλωσε εκπρόσωπος της Microsoft σε δήλωση που κοινοποιήθηκε στο CNBC (18/12).
Η Microsoft δήλωσε ότι περισσότεροι από 40 δίκτυα πελατών της είχαν παραβιαστεί κατά την επίθεση.
«Ενώ περίπου το 80% αυτών των πελατών βρίσκονται στις Ηνωμένες Πολιτείες, υπάρχουν θύματα σε επτά επιπλέον χώρες», δήλωσε ο πρόεδρος της Microsoft Brad Smith σε ένα blog.
«Επιθέσεις έγιναν στον Καναδά και το Μεξικό στη Βόρεια Αμερική. Βέλγιο, Ισπανία και Ηνωμένο Βασίλειο στην Ευρώπη •και το Ισραήλ και τα ΗΑΕ στη Μέση Ανατολή.
Ο αριθμός και η τοποθεσία των θυμάτων συνεχίζει να αυξάνεται» σημείωσε.
Ο Smith πρόσθεσε ότι «αυτό δεν είναι η συνήθης περίπτωση κατασκοπείας» και «ενώ οι κυβερνήσεις κατασκοπεύουν η μια την άλλη επί αιώνες, οι επιτιθέμενοι χρησιμοποίησαν μια τεχνική που έθεσε σε κίνδυνο την αλυσίδα εφοδιασμού τεχνολογικών προϊόντων και την ευρύτερη οικονομία.
Biden: Μέρος της εθνικής άμυνας η κυβερνοασφάλεια
Ο εκλεγμένος πρόεδρος των ΗΠΑ Joe Biden δεσμεύτηκε την Πέμπτη 17 Δεκεμβρίου 2020 να καταστήσει την κυβερνοασφάλεια βασικό τομέα όσον αφορά την αντίληψη της ασφάλειας για την κυβέρνησή του.
«Δεν αρκεί να έχουμε ισχυρές ένοπλες δυνάμεις.
Πρέπει κατά πρώτο λόγο να αποτρέπουμε τους αντιπάλους μας από την πραγματοποίηση σημαντικών διαδικτυακών επιθέσεων», δήλωσε ο Biden μέσω της ομάδας μετάβασης.
«Θα το κάνουμε αυτό, μεταξύ άλλων, επιβάλλοντας σημαντικό κόστος σε εκείνους που είναι υπεύθυνοι για τέτοιες κακόβουλες επιθέσεις στις ψηφιακές μας υποδομές, συμπεριλαμβανομένου του συντονισμού με τους συμμάχους και τους συνεργάτες μας.
Οι αντίπαλοί μας πρέπει να γνωρίζουν ότι, ως Πρόεδρος, δεν θα ανεχθώ τέτοιες επιθέσεις ενάντια στο έθνος μας».
Ο πρόεδρος Donald Trump, ο οποίος έχει σιωπήσει για την κυβερνοεπίθεση, απείλησε την Πέμπτη 18 Δεκεμβρίου ότι θα ασκήσει veto στη νομοθεσία για τις αμυντικές δαπάνες, ο οποίος περιλαμβάνει χρήματα για την πρόληψη τέτοιων κυβερνοεπιθέσεων.
www.bankingnews.gr
Σχόλια αναγνωστών