Bluffs - Atacul cibernetic asupra SolarWinds vizează cel puțin 40 de ținte precise, alarma venind de la președintele Microsoft

Atacul cibernetic asupra SolarWinds vizează cel puțin 40 de ținte precise, alarma venind de la președintele Microsoft

ionutdrg45 - December 18, 2020, 12:08 pm
Tags: microsoft, solarwinds, brad smith, orion, cisa, fbi, odni, fortune 500
t6KwhJi.jpg (920×613)

Președintele Microsoft, Brad Smith, a avertizat că hack-ul larg al software-ului Orion al SolarWinds este „în desfășurare” și că investigațiile relevă „un atac remarcabil pentru întinderea, sofisticarea și impactul său”. Încălcarea vizat de mai multe agenții guvernamentale din SUA și se crede că au fost efectuate de către ruși hackeri națiune-stat.

Smith a caracterizat hack-ul ca „un moment de calcul” și a prezentat în termeni incerti cât de mare și cât de periculos este Microsoft consideră hack-ul. „Reprezintă un act de nesăbuință care a creat o vulnerabilitate tehnologică serioasă pentru Statele Unite și pentru lume”, susține Smith.

El crede că „nu este doar un atac asupra unor ținte specifice, ci asupra încrederii și fiabilității infrastructurii critice a lumii pentru a promova agenția de informații a unei națiuni”. Deși postul nu mai acuză în mod explicit Rusia, implicația este foarte clară. „Săptămânile viitoare vor oferi o creștere și credem dovezi incontestabile despre sursa acestor atacuri recente”, potrivit lui Smith.

Pentru a ilustra cât de mare a fost hack-ul, Smith a inclus o hartă care folosea telemetria preluată din software-ul Microsoft Defender Anti-Virus pentru a arăta oamenilor care au instalat versiuni ale software-ului Orion care conțineau malware de la hackeri.

2IViG1x.jpg (920×518)

Microsoft a lucrat, de asemenea, săptămâna aceasta pentru a notifica „mai mult de 40 de clienți că atacatorii au vizat mai precis și au compromis prin măsuri suplimentare și sofisticate”, potrivit Smith. Aproximativ 80% dintre acești clienți sunt localizați în SUA, dar Microsoft a identificat și victime în Canada, Mexic, Belgia, Spania, Marea Britanie, Israel și EAU. "Este sigur că numărul și locația victimelor vor continua să crească", a spus Smith.

Investigațiile asupra hack-ului sunt în curs de desfășurare. Biroul Federal de Investigații (FBI), Agenția pentru Securitate Cibernetică și Infrastructură (CISA) și Biroul Directorului Informației Naționale (ODNI) au emis miercuri o declarație comună pentru a spune că coordonează un „întreg guvern” răspuns la acest incident cibernetic semnificativ. ” Și Smith a avertizat că „ar trebui să fim cu toții pregătiți pentru povești despre victime suplimentare din sectorul public și alte întreprinderi și organizații”.

Joi, Reuters a raportat că Microsoft a fost piratată ca parte a încălcării și că „avea și propriile produse folosite pentru a continua atacurile asupra altora”. Însă Microsoft a respins această afirmație într-o declarație adresată The Verge:

La fel ca și alți clienți SolarWinds, am căutat în mod activ indicatori ai acestui actor și putem confirma că am detectat în mediul nostru binarele răuvoitoare Solar Winds, pe care le-am izolat și eliminat. Nu am găsit dovezi ale accesului la serviciile de producție sau la datele clienților. Investigațiile noastre, care sunt în desfășurare, nu au găsit absolut niciun indiciu că sistemele noastre au fost folosite pentru a ataca alții.

Microsoft a răspuns la hack din 13 decembrie , inclusiv blocarea versiunilor SolarWinds Orion care conțineau malware. Microsoft și o coaliție de companii de tehnologie au confiscat, de asemenea, controlul unui domeniu care a jucat un rol cheie în încălcarea SolarWinds, a raportat ZDNet .

SolarWinds a făcut, de asemenea , pasul de a ascunde o listă de clienți cu profil înalt de pe site-ul său, poate pentru a-i proteja de publicitatea negativă. Lista a inclus peste 425 de companii de pe Fortune 500.

În ceea ce privește Microsoft, Smith și-a folosit postul pentru a solicita un răspuns comun mai organizat împotriva atacurilor cibernetice, atât la nivel guvernamental, cât și în rândul instituțiilor private. „Avem nevoie de o strategie națională și globală mai eficientă pentru a ne proteja împotriva atacurilor cibernetice”, scrie el. Microsoft caută, de asemenea, „pași mai puternici pentru a trage la răspundere statele naționale pentru atacurile cibernetice”.

Comments
No comments to display.