П рез последните дни в САЩ активно се дискутира кибератаката SolarWinds. Първоначално нямаше много подробности за нея освен, че има много голям мащаб и е засегнала множество американски институции и компании. Постепенно американските власти започнаха да съобщават малко повече информация.
Google ще трие данните в неизползваните профили
Атаката първоначално е открита от компнанията за киберсигурност FireEye. Тя съобщава, че елементи от нея са засечени в множество американски агенции. Сред тях тази за национална сигурност на САЩ, както и за ядрените програми на страната. Постепенно атаката е засечена и в големи компании като Microsoft и международни агенции и институции.
Google се срина, други приложения също не работят
"Имаме сериозен проблем. Не знаем в кои мрежи са влезли, колко навътре са, какъв достъп имат и какво са оставили", коментира пред AssociatedPress Брус Шнейер, експерт по киберсигурност. Липсват достатъчно опитни специалисти, които внимателно да проверят всички правителствени и частни мрежи.
Атаката е толкова разпространена в най-различни мрежи и институции, че най-вероятно не е била с една цел, а няколко. Смята се, че основната задача е била шпионаж и събиране на възможно най-много информация за разнообразни теми.
ЕС представи нов план за регулация на ИТ гигантите
Според Шнейер ситуацията е много сложна. "Единственият начин да си сигурен, че дадена мрежа е чиста е да я изгориш и възстановиш", казва той.
Държавният секретар на САЩ Майк Помпео обяви в радиопредаването на Марк Левин, че най-вероятно руски хакери стоят зад атаката. Бързо след това обаче президентът Доналд Тръмп обори това твърдение.
"Кибер хакът е по-грандиозен във фалшивите новини, отколкото е в реалността. Бях подробно информиран и всичко е под контрол. Русия, Русия, Русия е приоритетното скандиране, когато нещо стане, най-вече заради финансови причини, уплашени от възможността, че може да е Китай (може да е)", пише Тръмп в Twitter.
Как се е случила атаката
Тя е станала чрез компрометиране на софтуер на компанията SolarWinds. Нейното предложение помага на организациите да следят какво се случва в мрежите им. Хакерите са успели да използват актуална версия на софтуера и да я компрометират. Тя е използвана от около 18 000 клиенти на SolarWinds.
Хакерите са успели да внедрят зловредния си код в доверения софтуер и така да заобиколят доста от защитите. Кодът инфектира програмите докато те се обновяват и жертвите практически сами инсталират вируса докато мислят, че увеличават защитите си.
В много американски медии има различни списъци с жертви. Сред тях са много агенции, министерства. Microsoft обяви, че е открила проблема и в още 40 клиенти. Софтуерният гигант започна и кампания, която призовава за единен, глобален отговор на киберзаплахите, защото те стават все по-мащабни, сериозни и сложни. Нужен е общ фронт на защита от тях.
ИТ гиганти създадоха нов алианс за модерни технологии
Президентът на Microsoft Брад Смит обяви, че това е "безотговорен акт" . "Това не е просто атака по специфични цели, но и по доверието и надеждността на критичната инфраструктура на света..." Той призовава и за въвеждане на ограничения за разработката на хакерски инструменти, обобщава CNET.
Бившият директор на киберсигурността на Facebook Алекс Стамос също предупреждава, че заради големия успех на сегашната атака, този метод може да стане много популярен.
Какво се случва сега
Предстои много работа по проверяване на всички мрежи. Смята се, че атаката е започнала от март т.г., като разпространението на компрометирания софтуер е продължило до юни. Макар 18 000 клиенти да са инсталирали софтуера, зловредният код е бил активиран на доста по-малка част от тях - специфично подбраните мишени.
Facebook с остри критики към новите правила на Apple
"Да извадиш това от толкова много различни среди, е като сърдечна операция", коментира пред Associated Press изпълнителният директор на TAG Cyber Едуард Аморосо.
Идва ли краят на Силициевата долина
Очакванията на експертите по киберсигурност са, че "изчистването" на мрежите ще отнеме месеци. На места дори ще е по-лесно просто да се изградят нови мрежи. А паралелно ще трябва да се преработят и подобрят множество системи за сигурност и методи за защита. Затова атаката ще остави трайни последици не само в ИТ индустрията.
Google с един от най-големите ъпдейти за Chrome "от години"
Има ли смисъл от режимите за поверително сърфиране
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
