Хакери осъществиха пробив в американската хазна чрез SolarWinds

САЩ издадоха спешна заповед на всички федерални цивилни агенции да се разкачат от мрежите на SolarWinds. Малко по-рано стана ясно, че мрежовият инструмент се експлоатира от „злонамерени участници“. В резултат на тази хакерска атака е осъществен пробив в американската хазна и в търговски отдели.

SolarWinds е софтуер за мрежова производителност и мониторинг на системи.  Използва се в индустрията и служи за идентифициране, диагностика и разрешаване на критични мрежови и ИТ проблеми. Софтуерът SolarWinds помага при отстраняване на неизправности.

На този етап САЩ не са обявили публично кой стои зад атаката

Пробивът се случва по-малко от седмица, след като фирмата за киберсигурност FireEye разкри, че нейните хакерски инструменти са били откраднати от хакери.

В своята заповед, Американската агенция за киберсигурност и инфраструктурна сигурност обяви, че проникването може да компрометира правителствените системи.

Фирмата SolarWinds предупреди в Twitter потребителите на платформата Orion да ъпдейтнат незабавно, за да избегнат „уязвимост на сигурността“.

Orion Application Server е сървър за приложения на Java EE. Платформата Orion служи за мониторинг и визуализация на машинни данни от приложения и инфраструктура вътре във Firewall. Чрез нея се управлява архивирането на сървъри, работни станции, приложения и бизнес документи от едно табло, базирано в облак.

FireEye разкри в блога си, че по-рано през тази година, е идентифицирала „глобална кампания за компрометиране на компютърни мрежи“. Мрежите са били частни, но е имало такива и на публични организации. Въпросната хакерска атака е осъществена посредством вмъкване на зловреден код в софтуерните актуализации. Компанията заяви, че сред тях са актуализации и на SolarWinds Orion. Те са осигурили отдалечен достъп на хакерите.

FireEye допълва, че хакерската кампания е демонстрирала внушителни технологични ресурси, подплатени със завидни финансови възможности.

Индиректно обвиняват Русия за атаката

Трима души, запознати с разследването на хакерския пробив в американската хазна, заявиха пред агенция Ройтерс, че на този етап се смята, че Русия стои зад кибер атаката.

В изявление във Facebook руското външно министерство определи твърденията като „неоснователни“.

Припомняме, че по-рано през тази година стана ясно, че British Airways ще плати £20 млн. глоба заради хакерска атака от 2018 г. Атаката засегна над 400 000 души като бяха откраднати лични данни и данни за разплащателни карти.

Компанията EasyJet също пострада от хакери, Cathay Pacific пък бе глобена с 500 000 британски лири, заради изтичане на данните на 9.5 милиона души. Но тези удари са нищо в сравнение с кибер удара по хотелската верига Marriot, който засегна личните данни на 500 000 000 души по целия свят.

Ако темата Ви вълнува, заповядайте да я обсъдим в нашата Facebook група Технологичното общество на България.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

За Атанас Георгиев

Обичам да следя новостите в областта на биологията, Космоса и технологиите. Това ми дава възможност да ги споделя с Вас, читателите на Technology.bg