THE WASHINGTON POST: Masiva campanie cibernetică de spionaj împotriva SUA este gravă. Rusia se află destul de clar în spatele ei

Până acum, Marea Britanie a înregistrat doar un număr mic de victime, toate din sectorul privat.

Miercuri, Biroul pentru Securitate Cibernetică și de Infrastructură (CISA) al Departamentului pentru Securitate Națională a lansat un semnal de alarmă, afirmând că asemenea piratări reprezintă un ‘mare pericol’ atât pentru guvernul federal și pentru administrațiile de stat și locale, cât și pentru infrastructura de importanță majoră și pentru sectorul privat.

O cale importantă de intruziune în rețelele victimelor a fost prin versiunea modernizată a unui software produs de o companie din Texas, sistem care se numește SolarWinds. Firma a declarat că aproximativ 18000 de clienți care au beneficiat de sistem și îl foloseau pe un software de gestionare a rețelei, numit Orion, au putut fi puși în pericol. Sub acoperire, rușii au adăugat un malware acestei versiuni modernizate, care instala pe computer o ‘portiță’ secretă pe unde hackerii puteau intra oricând voiau în sistemul victimei. Dar intrușii își selectau victimele pe care să le compromită. Microsoft spune că nu oricine deschidea ‘portița’ era văzut drept o țintă atractivă.

Dar modernul SolarWinds nu era singura cale de acces în rețelele victimelor, după cum arată CISA în alerta din această săptămână. “CISA deține probe cu privire și la alte căi de acces, diferite de platforma SolarWinds Orion; aceste căi sunt încă cercetate“, declară agenția.

ICCJ a decis că Dan Andronic nu este vinovat în dosarul Hidroelectrica

Surprize în drumul spre Grecia. Taxe ascunse și amenzi pentru turiști

Compania Microsoft este ea însăși utilizatoare s platformei SolarWinds și, într-o declarație din această săptămână, ea a recunoscut că a găsit un virus în platforma SolarWinds “din zona noastră”, care însă a fost izolat și îndepărtat.

În interviul acordat redacției Washington Post, Smith spune că niciunul dintre clienții Microsoft nu a fost atacat prin acest software-gigant. “Cred că vă putem da un răspuns clar și afirmativ, și anume că nu, nu știm ca vreun client de-al nostru să fi fost atacat prin serviciile de tip cloud de la Microsoft sau prin alte servicii ale firmei noastre, cel puțin, nu de acest tip de hacker“. După care a continuat: “Mulți oameni au fost piratați și se întâmplă ca mulți dintre ei să fie clienți ai companiei Microsoft sau ai sistemului Microsoft cloud. Dar asta nu înseamnă că ei au fost piratați sau atacați prin Microsoft cloud“. (Rador)

Articol de Ellen Nakashima

https://www.washingtonpost.com/national-security/russia-is-behind-the-broad-ongoing-cyber-spy-campaign-against-the-us-government-and-private-sector-pompeo-says/2020/12/19/8c850cf0-41b3-11eb-8bc0-ae155bee4aff_story.html

Traducerea: Alexandru Danga