• SolarWinds a facut obiectul unui atac masiv de securitate cibernetica care s-a raspandit la clientii companiei.
  • Firmele majore precum Microsoft si agentiile guvernamentale de top au fost atacate si au fost expuse date sensibile.
  • Iata o explicatie simpla a ceea ce s-a intamplat si de ce este important. 

10 lucruri in tehnologie: obtineti cele mai noi tendinte si inovatii tehnologice

Incarcare Ceva se incarca.

  • Accesati pagina de start a Business Insider pentru mai multe povesti.

SolarWinds, o firma importanta din SUA in domeniul tehnologiei informatiei, a facut obiectul unui atac cibernetic care s-a raspandit la clientii sai si a ramas nedetectat luni de zile, a raportat prima data Reuters in decembrie. Hackerii straini, despre care unii oficiali superiori americani cred ca sunt din Rusia, au reusit sa foloseasca hack-ul pentru a spiona companii private precum firma de elita FireEye si securitatea cibernetica a guvernului SUA, inclusiv Departamentul pentru Securitate Interna si Departamentul Trezoreriei. 

Joi, a fost raportat ca guvernul SUA era pregatit sa impuna sanctiuni asupra a aproximativ o duzina de oficiali de informatii rusesti pentru presupusul lor rol de a interfera cu alegerile prezidentiale din 2020, precum si cu atacul Solarwinds.

Iata o explicatie simpla a modului in care s-a intamplat incalcarea masiva si de ce conteaza. 

Un hack neobisnuit

La inceputul anului 2020, hackerii au patruns in secret in sistemele SolarWind din Texas si au adaugat cod rau intentionat in sistemul software al companiei. Sistemul, denumit „Orion”, este utilizat pe scara larga de catre companii pentru a gestiona resursele IT. Solarwinds are 33.000 de clienti care utilizeaza Orion, conform documentelor SEC. 

Majoritatea furnizorilor de software trimit in mod regulat actualizari la sistemele lor, indiferent daca este vorba de remedierea unei erori sau adaugarea de noi functii. SolarWinds nu face exceptie. Incepand din martie 2020, SolarWinds a trimis, fara sa vrea, actualizari de software catre clientii sai care includeau codul piratat. 

Codul a creat un backdoor pentru sistemele de tehnologie informationala ale clientilor, pe care hackerii le-au folosit apoi pentru a instala si mai multe programe malware care i-au ajutat sa spioneze companii si organizatii. 

Cititi mai multe: Cum au incalcat hackerii compania IT SolarWinds si au organizat un atac fara precedent care a lasat agentiile guvernamentale americane vulnerabile timp de 9 luni

Victimele

SolarWinds a declarat pentru SEC ca pana la 18.000 dintre clientii sai au instalat actualizari care i-au lasat vulnerabili la hackeri. Deoarece SolarWinds are multi clienti de inalta calitate, inclusiv companii Fortune 500 si mai multe agentii din guvernul SUA, incalcarea ar putea fi masiva. Presedintele Microsoft, Brad Smith, a declarat intr-o sedinta a Congresului din februarie ca peste 80% dintre victimele vizate erau organizatii neguvernamentale.

Cititi mai multe:  Microsoft a spus ca software-ul si instrumentele sale nu au fost folosite „in niciun fel” in atacurile SolarWinds. Noile descoperiri sugereaza un rol mai complicat

Agentiile SUA – inclusiv parti ale Pentagonului, Departamentul pentru Securitate Interna, Departamentul de Stat, Departamentul pentru Energie, Administratia Nationala a Securitatii Nucleare si Trezoreria – au fost atacate. forum.geonames.org La fel si companiile private, precum Microsoft, Cisco, Intel si Deloitte, precum si alte organizatii precum Departamentul Spitalelor de Stat din California si Universitatea de Stat din Kent, a raportat Wall Street Journal.



  • curve gorj
  • sex cu femei bete
  • curve buzau
  • filme porno integrale
  • matrimoniale cs
  • dame de companie focsani
  • poze cu fete dezbracate
  • zoofilie porno
  • anunturi cupluri
  • forum matrimoniale
  • pitipoance goale
  • mature iasi
  • filme xxx forced
  • femei singure cu copii
  • escorte sector4
  • matrimoniale24
  • dame de lux
  • sexi escorte
  • curve ieftine in bucuresti
  • curve pascani





 

Si intrucat hack-ul a fost facut atat de furtunos si a ramas nedetectat de luni de zile, expertii in securitate spun ca este posibil ca unele victime sa nu stie niciodata daca au fost hacked sau nu, a raportat Wall Street Journal. 

La Departamentul Trezoreriei, hackerii au patruns in zeci de conturi de e-mail si retele in birourile departamentale ale Trezoreriei, „acasa la cei mai inalti oficiali ai departamentului”, a spus senatorul Ron Wyden. IRS nu a gasit nicio dovada ca ar fi compromis, a adaugat el. Secretarul Trezoreriei, Steven Mnuchin, a declarat la CNBC ca hackerii au accesat doar informatii neclasificate, dar departamentul continua sa investigheze amploarea incalcarii.  

Citeste mai mult: Fostul sef american al securitatii cibernetice, Chris Krebs, spune ca oficialii continua sa urmareasca „domeniul de aplicare” al hack-ului SolarWinds

Cine a facut?

Anchetatorii federali si expertii in securitate cibernetica spun ca Serviciul de Informatii Externe din Rusia, cunoscut sub numele de SVR, este probabil responsabil pentru atac. Informatiile ruse au fost, de asemenea, creditate ca au patruns in serverele de e-mail din Casa Alba, Departamentul de Stat si sefii de stat major, in 2014 si 2015. Ulterior, acelasi grup a atacat Comitetul National Democrat si membrii campaniei prezidentiale Hilary Clinton.

Rusia a negat orice implicare in aceasta incalcare si fostul presedinte Donald Trump a sugerat, fara dovezi, ca hackeri chinezi ar putea fi vinovatii. Dar Casa Alba Biden a declarat ca ar putea raspunde atacului cibernetic in urmatoarele saptamani, care ar putea include actiuni impotriva guvernului rus.

Smith, Microsoft, a declarat in timpul sedintei din februarie ca crede ca Rusia este in spatele atacului, iar CEO-ul FireEye, Kevin Mandia, a declarat ca, pe baza analizei criminalistice a companiei sale, dovezile sunt „cele mai consistente cu spionajul si comportamentele pe care le-am vazut din Rusia”. Cu toate acestea, executivii au remarcat ca amploarea completa a atacului este inca in desfasurare.

Cititi mai multe: 5 plati de la sedinta de marti a Senatului asupra atacului cibernetic SolarWinds

De ce conteaza

Acum, ca mai multe retele au fost patrunse, este scump si foarte dificil de securizat sistemele. Tom Bossert, fostul ofiter al securitatii interne al presedintelui Trump, a spus ca ar putea trece ani inainte ca retelele sa fie din nou securizate. Avand acces la retelele guvernamentale, hackerii ar putea „distruge sau modifica datele si identifica persoane legitime”, a scris Bossert intr-un Op-Ed pentru New York Times. 

Nu numai ca incalcarea este una dintre cele mai mari din memoria recenta, dar vine si ca un apel de trezire pentru eforturile federale de securitate cibernetica. Comandamentul cibernetic american, care primeste miliarde de dolari in finantare si are sarcina de a proteja retelele americane, a fost „orbit” de atac, a raportat New York Times. In schimb, o firma privata de securitate cibernetica numita FireEye a fost prima care a observat incalcarea cand a observat ca propriile sale sisteme au fost sparte. 

CEO-ul FireEye, Kevin Mandia, a depus marturie in februarie dupa ce Senatul SUA a convocat SolarWinds, precum si Microsoft, CrowdStrike la o serie de audieri despre bresa. 

Hack-ul ar putea accelera schimbari ample in industria securitatii cibernetice. Companiile apeleaza la o noua metoda de a presupune ca exista deja incalcari, mai degraba decat sa reactioneze doar la atacuri dupa ce au fost gasite, a raportat Business Insider anterior. Si guvernul SUA isi poate reorganiza eforturile de securitate cibernetica, facand Comandamentul Cibernetic independent de Agentia Nationala de Securitate, a informat Associated Press. 

Atacul poate duce, de asemenea, la o relatie consolidata intre guvernul SUA si industria de securitate cibernetica, sectorul privat ajutand oficialii federali sa lupte impotriva atacurilor statului national si a actorilor rai straini in viitor, asa cum a raportat Insider. komunikacyjnerpg.cba.pl