Un angajat FireEye se autentifica, dar diferenta a fost ca personalul nostru de securitate s-a uitat la datele de conectare si am observat ca individul avea doua telefoane inregistrate pe numele lor. Deci, angajatul nostru de securitate a chemat persoana respectiva si am intrebat: „Hei, ai inregistrat de fapt un al doilea dispozitiv in reteaua noastra?” Si angajatul nostru a spus: „Nu, nu am fost, nu am fost eu”.

Suspectiv, FireEye si-a indreptat privirea spre interior si a vazut intrusi care imitau angajatii sai care se furisau in interiorul retelei lor, furand instrumentele proprii ale FireEye pentru a testa apararea clientilor si rapoartele de informatii despre amenintarile cibernetice active. Hackerii nu au lasat nicio dovada a modului in care au patruns – fara expeditii de phishing, fara malware.

Bill Whitaker: Cum ati urmarit acest lucru inapoi la software-ul SolarWinds?

Kevin Mandia: Nu a fost usor. Am luat o multime de oameni si am spus: “Intoarceti fiecare piatra. Uitati-va in fiecare masina si gasiti orice urma de activitate suspecta.” Ceea ce a continuat sa revina a fost prima dovada a compromisului este sistemul SolarWinds. In cele din urma am decis: sfasiati lucrul.

Au descoperit malware-ul din SolarWinds si, pe 13 decembrie, au informat lumea despre atacul descumpanit.

  Kevin Mandia

O mare parte din pagube fusesera deja facute. Departamentul de Justitie al SUA a recunoscut ca rusii au petrecut luni intregi in computerele lor accesand traficul de e-mail – dar departamentul nu ne va spune exact ce a fost luat. Este la fel la Trezorerie, Comert, NIH, Energie. Chiar si agentia care protejeaza si transporta arsenalul nostru nuclear. Hackerii au lovit, de asemenea, cele mai mari nume din tehnologie inalta.

Bill Whitaker: Deci, ce iti spune acea lista de tinte?

Brad Smith: Cred ca aceasta lista de tinte ne spune ca este in mod clar o agentie de informatii straina. Acesta expune secretele potentiale ale Statelor Unite si ale altor guverne, precum si ale companiilor private. Nu cred ca cineva stie cu siguranta cum vor fi utilizate toate aceste informatii. Dar stim acest lucru: este in mainile gresite. hubpages.com



  • tabel periodic
  • stanley bet
  • sandale cu platforma
  • pijamale dama
  • thomas brodie-sangster
  • program antena 1 azi
  • cazare costinesti
  • bigotti
  • academic info
  • libra bank
  • biroul de credit
  • iunie
  • rezultate
  • clotilde armand
  • catalog avon
  • dance fm
  • miley cyrus
  • mature porn
  • cleopatra stratan
  • divxfilmeonline




Expertii avertizeaza ca SUA are nevoie de o noua strategie cibernetica 05:14

Iar Brad Smith de la Microsoft ne-a spus ca este aproape sigur ca hackerii au creat portiere suplimentare si s-au raspandit in alte retele.

Revelatia din decembrie trecut a venit intr-un moment dificil in care presedintele SUA Trump a contestat alegerile si a scris pe Twitter ca China ar putea fi responsabila pentru hack. In cateva ore a fost contrazis de propriul sau secretar de stat si de procurorul general. Au dat vina pe Rusia. Departamentul pentru Securitate Interna, FBI si agentiile de informatii au fost de acord. Primul suspect: SVR, una dintre mai multe agentii de spionaj rusesti, pe care SUA le eticheteaza „amenintari persistente avansate”. Rusia neaga ca ar fi fost implicata.

Brad Smith: Cred ca acesta a fost un act de nesabuinta. Lumea ruleaza pe software. Functioneaza pe tehnologia informatiei. Dar nu poate functiona cu incredere daca guvernele majore perturba si ataca lantul de aprovizionare cu software in acest fel.

Bill Whitaker: Aproape ca suna de parca crezi ca au intrat in incurajarea haosului?

Brad Smith: Ceea ce vedem este prima utilizare a acestei tactici de intrerupere a lantului de aprovizionare impotriva Statelor Unite. Dar nu este prima data cand asistam la asta. Guvernul rus a dezvoltat cu adevarat aceasta tactica in Ucraina.

De ani de zile rusii si-au testat armele cibernetice asupra Ucrainei. NotPetya, un atac din 2017 al GRU, agentia de spionaj militara din Rusia, a folosit aceleasi tactici ca si atacul SolarWinds, sabotand un software folosit pe scara larga pentru a intra in mii de retele din Ucraina, dar in loc sa spioneze – a ordonat dispozitivelor sa se auto- distruge.

Brad Smith: A deteriorat literalmente mai mult de 10% din computerele natiunii intr-o singura zi. Posturile de televiziune nu si-au putut produce emisiunile, deoarece se bazau pe computere.