Gjithnjë e më shumë agjenci qeveritare amerikane po sulmohen nga hakerët, dyshohet për një sulm nga Rusia

Një numër në rritje i agjencive qeveritare amerikane janë shënjestruar në një sulm të sofistikuar kibernetik.

Thesari i SHBA-ve dhe departamentet e sigurisë së vendit, mbrojtjes dhe tregtisë u sulmuan, thonë raportet.

SolarWinds Orion tha se 18,000 nga 300,000 klientët e tij mund të ishin prekur. Dyshimi i madh qëndron mbrapa asaj se qeveria ruse është përgjegjëse për sulmin, por ajo i mohoi pretendimet si “të pabaza”, shkruan BBC.

❗️Malicious activities in information space contradicts the principles of the 🇷🇺foreign policy, national interests and our understanding of interstate relations.
🔻
Lear More:
👇https://t.co/aMjlZvfjiz pic.twitter.com/xMwYlf4CqX

— Russian Embassy in USA 🇷🇺 (@RusEmbUSA) December 14, 2020

Është e paqartë se çfarë informacioni është vjedhur apo ekspozuar në sulm, por sulmuesit kanë monitoruar rrjetet që nga marsi dhe ishin aktivë deri të dielën, raporton Washington Post.

Sulmet u zbuluan për herë të parë nga Reuters, duke identifikuar sulme kibernetike në Thesarin e SHBA-së dhe sigurinë kibernetike të vendit, departamenti i cili administron sigurinë kibernetike për qeverinë amerikane, transmeton Telegrafi.

Pjesë të departamentit të mbrojtjes u shkelën gjithashtu, raporton New York Times, ndërsa Washington Post shkruan se departamenti i shtetit dhe Institutet Kombëtare të Shëndetit u hakuan.

Agjencia e inteligjencës në Britani, GCHQ aktualisht po monitoron situatën dhe i ka përshkruar këto si “ngjarje serioze”.

Softueri i SolarWinds Orion lejon stafin e IT-së të qasen në distancë në kompjuterë në rrjetet e korporatave.

Në një të ashtuquajtur “sulm të zinxhirit të furnizimit”, hakerat fituan qasjen në SolarWinds Orion dhe më pas patën qasje në të gjitha rrjetet e klientëve të saj.

FireEye, një kompani që ofron sigurinë kibernetike të qeverisë amerikane, identifikoi fushatën në shkallë të gjerë pasi ra viktimë e hakerave në një sulm të veçantë.

SolarWinds u bëri thirrje të gjithë përdoruesve të platformës së saj Orion të azhurnojnë softuerin e tyre menjëherë për siguri.

We have seen evidence of the tools stolen in the recent FEYE disclosure in 19 countries; USA, UK, Ireland, Netherlands, Australia..IoCs available: https://t.co/3S7zMyPeHN #malware #cybersecurity H/T @vm00z @Jeffrey_Sman @Glacius_ @_Fritto_ @tim_hux@John_Fokker pic.twitter.com/FexQj9c2zI

— Raj Samani (@Raj_Samani) December 15, 2020

FireEye tani ka lëshuar më shumë se 300 kundërmasa për të zbuluar përdorimin e mjeteve të saj të vjedhura dhe për të minimizuar ndikimin e mundshëm nëse ato përdoren.

Kur ekspertët që hetojnë një sulm kibernetik ulin vlerësimin e tyre për numrin e njerëzve të prekur, normalisht është diçka e mirë. Pra, kur SolarWinds thotë se numri i organizatave që mund të ishin spiunuar përmes produkteve të saj nuk është 300,000 që u frikësuan fillimisht, do të mendoni se do të ishte shkak për një ngushëllim të lehtë.

Fatkeqësisht, kjo është pothuajse plotësisht e parëndësishme. Si të gjitha sulmet kibernetike, nuk ka të bëjë me sasinë e viktimave por me cilësinë e tyre.

Numri tjetër kryesor në këtë hakim është tetë. Kaq muaj mendohet se hakerat kishin qasje në SolarWinds dhe mund të kishin filluar të kërkonin, të thithnin ose të vidhnin materiale të ndjeshme nga klientët e tyre.

Gjëja që ne nuk e dimë, dhe mund të mos e dimë kurrë, është cilësia e informacionit të vjedhur. Nuk ka gjasa që komunikimet qeveritare të nivelit të lartë të ishin vjedhur.

Por si çdo zyrë, dokumente nganjëherë të rëndësishme operacionale, informacione apo edhe ‘çelësa digjitalë’ për pjesë të tjera të një biznesi lihen të shtrirë në vendet që nuk duhet të ishin. Hetimi për këtë sulm do të zgjasë me muaj dhe pasojat e tij mund të duhen vite për tu realizuar./Telegrafi/