Американското правителство публикува актуализирани данни за броя на компаниите и федералните агенции, за които смята, че са били засегнати от хакването на SolarWinds.
„Към днешна дата 9 федерални агенции и около 100 компании от частния сектор бяха компрометирани“,
заяви по време на брифинг заместник-съветникът по Национална сигурност Anne Neuberger, но отказа да посочи конкретни организации. Тя твърди, че хакерите „вероятно са с руски произход“, макар атаката да е осъществена от вътрешността на САЩ.
Добрата новина е:
Ударените компании и агенции са по-малко
Последните данни се различават от по-рано изнесената информация, според която са засегнати 250 федерални агенции и фирми. Neuberger каза, че разследването все още е в начален етап, но предупреди, че компрометираните технологични компании са уязвими за бъдещи хакерски атаки. Смята се, че около 18 000 клиенти на SolarWinds са били атакувани със зловредния код. За щастие хакерите не са се опитали да получат допълнителен достъп до всички.
Какво знаем до момента:
Атаката се случи в края на миналата година, когато хакери осъществиха пробив в американската хазна чрез SolarWinds. Тогава стана ясно, че те са компрометирали софтуера за мрежова производителност и системен мониторинг. Компанията за киберсигурност FireEye заяви, че хакерската атака е демонстрирала внушителни технологични ресурси, подплатени със завидни финансови възможности.
Платформата SolarWinds служи за идентифициране, диагностика и разрешаване на критични мрежови и ИТ проблеми. Софтуерът SolarWinds помага при отстраняване на неизправности. Тя се използва от множество правителствени агенции и компании от Fortune 500. Според съобщенията, компании, включително Intel, Nvidia, Cisco, Belkin и VMWare, са забелязали заразени компютри в мрежите си. За същото споделят и отделите на Министерството на финансите, търговията, държавата ? – администрацията ли? – енергетиката и националната сигурност.
Заради мащаба на атаката може да минат месеци, докато правителството проследи всички следи и приключи с разследването. Като част от процеса, Neuberger заяви, че правителството планира да отстрани установените проблеми със сигурността и че „текат дискусии“ за това как да се отговори на извършителя.
Ако желаете да коментираме темата, заповядайте в нашата Facebook група „Технологичното общество на България„.