Μέσω ενός κακόβουλου λογισμικού, κατόρθωσαν να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά και εταιρικά δεδομένα , σύμφωνα με δημοσίευμα της Wall Street Journal
Υπέκλεψαν στοιχεία και ευαίσθητες πληροφορίες τουλάχιστον 24 διαφορετικών αμερικανικών οργανισμών οι Ρώσοι hackers, που έδρασαν κατά τη διάρκεια των τελευταίων μηνών, όπως προκύπτει από ρεπορτάζ της αμερικανικής εφημερίδας Wall Street Journal τη Δευτέρα 21 Δεκεμβρίου 2020 για την πρόσφατη κυβερνο-επίθεση που δέχθηκαν οι ψηφιακές υποδομές του ομοσπονδιακού κράτους αλλά και μεγάλες αμερικανικές εταιρείες.
Οι Ρώσοι hackers, πέραν των ομοσπονδιακών υπηρεσιών, «χτύπησαν» και μεγάλες τεχνολογικές και λογιστικές εταιρείες, καθώς και τουλάχιστον ένα νοσοκομείο και ένα πανεπιστήμιο.
Μέσω ενός κακόβουλου λογισμικού, κατόρθωσαν να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά και εταιρικά δεδομένα.
Κι όλα αυτά χωρίς να τους υποψιαστούν οι αμερικανικές υπηρεσίες ασφαλείας.
Ανάμεσα στα «θύματα» των κυβερνοεπιθέσεων συγκαταλέγονται οι εταιρείες Cisco Systems, Intel Corp, Nvidia Corp., Deloitte LLP, VMware και Belkin International, το δημόσιο νοσοκομείο της Καλιφόρνιας και το Πανεπιστήμιο Kent State.
Πότε έγιναν οι επιθέσεις
Σύμφωνα με την εταιρεία λογισμικών SolarWinds, τα προϊόντα της οποίας χρησιμοποιήθηκαν ως «Δούρειος Ίππος» των Ρώσων, η δραστηριότητα των hackers χρονολογείται από τουλάχιστον τον Οκτώβριο του 2019.
Η Cisco, από την πλευρά της, επιβεβαίωσε ότι εντόπισε το κακόβουλο λογισμικό σ’ έναν μικρό αριθμό εργαστηριακών συστημάτων, όπως και στους υπολογιστές ορισμένων υπαλλήλων.
Η Deloitte φέρεται να δέχθηκε το «χτύπημα» στα τέλη Ιουνίου, ενώ η VMware παραδέχθηκε την ύπαρξη «περιορισμένων ενδείξεων κακόβουλου λογισμικού» στα συστήματά της.
Οι φόβοι των αρχών
Μέχρι στιγμής δεν γνωρίζουμε τι ακριβώς έπραξαν οι hackers στο εσωτερικό των αμερικανικών οργανισμών.
Όμως, οι αρχές θεωρούν ότι πέραν των εσωτερικών συνομιλιών κι άλλων κυβερνητικών μυστικών, οι hackers ενδεχομένως αναζήτησαν emails ανώτατων εταιρικών στελεχών, έγγραφα για ευαίσθητες τεχνολογίες, αλλά και στοιχεία για το πώς να παραβιάσουν επιπλέον συστήματα στο μέλλον.
Οι ομοσπονδιακές αρχές, παράλληλα, θεωρούν ότι οι δράστες χρησιμοποίησαν κυβερνο-εργαλεία, τα οποία δεν είχαν αξιοποιήσει σε προηγούμενες επιθέσεις, γεγονός το οποίο κατέστησε ακόμη πιο απρόβλεπες τις επιπτώσεις των ενεργειών τους.
Δεν είναι τυχαίο, άλλωστε, το γεγονός ότι τουλάχιστον έξι ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένων των υπουργείων Εξωτερικών, Εσωτερικών και Εμπορίου, έπεσαν «θύμα» των κυβερνοεπιθέσεων.
Οι ερευνητές έχουν καταλήξει στο συμπέρασμα ότι η ρωσική κυβέρνηση είναι ενδεχομένως συνυπεύθυνη για την επίθεση.
Ένα συμπέρασμα, το οποίο προκύπτει από την υψηλού επιπέδου ικανότητα των hackers.
Ο υπουργός Εξωτερικών, Μike Pompeo, ήταν από τους πρώτους υπουργούς της κυβέρνησης Trump, ο οποίος κατηγόρησε ανοιχτά τη Μόσχα.
Στον αντίποδα, βέβαια, ο πρόεδρος Trump υποστήριξε ότι η επίθεση ενορχηστρώθηκε από την Κίνα.
Οι ανησυχίες
«Οι πελάτες έχουν φρικάρει» δηλώνει ο David Kenedy, του οποίου η εταιρεία, TrustedSec LLC, ερευνά την κυβερνο-επίθεση.
Για πολλούς, άλλωστε, η κύρια ανησυχία συνίσταται στο αν οι δράστες υπέκλειψαν δεδομένα ή παραμένουν μη ανιχνεύσιμοι εντός των εταιρικών δικτύων.
Την ίδια ώρα, πολλές εταιρείες – θύματα φοβούνται ότι οι hackers μπορούν να τις χρησιμοποιήσουν για να επιτεθούν σε πελάτες ή συνεργάτες.
H Microsoft, πελάτης της SolarWinds, δήλωσε την προηγούμενη εβδομάδα ότι ανίχνευσε κακόβουλα λογισμικά στο δίκτυό της.
Όμως, όπως διαβεβαίωσε, δεν υπήρξαν ενδείξεις ότι τα συστήματα της εταιρείας αποτέλεσαν ‘‘όχημα’' για επιθέσεις και σε άλλες εταιρείες».
www.bankingnews.gr
Οι Ρώσοι hackers, πέραν των ομοσπονδιακών υπηρεσιών, «χτύπησαν» και μεγάλες τεχνολογικές και λογιστικές εταιρείες, καθώς και τουλάχιστον ένα νοσοκομείο και ένα πανεπιστήμιο.
Μέσω ενός κακόβουλου λογισμικού, κατόρθωσαν να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά και εταιρικά δεδομένα.
Κι όλα αυτά χωρίς να τους υποψιαστούν οι αμερικανικές υπηρεσίες ασφαλείας.
Ανάμεσα στα «θύματα» των κυβερνοεπιθέσεων συγκαταλέγονται οι εταιρείες Cisco Systems, Intel Corp, Nvidia Corp., Deloitte LLP, VMware και Belkin International, το δημόσιο νοσοκομείο της Καλιφόρνιας και το Πανεπιστήμιο Kent State.
Πότε έγιναν οι επιθέσεις
Σύμφωνα με την εταιρεία λογισμικών SolarWinds, τα προϊόντα της οποίας χρησιμοποιήθηκαν ως «Δούρειος Ίππος» των Ρώσων, η δραστηριότητα των hackers χρονολογείται από τουλάχιστον τον Οκτώβριο του 2019.
Η Cisco, από την πλευρά της, επιβεβαίωσε ότι εντόπισε το κακόβουλο λογισμικό σ’ έναν μικρό αριθμό εργαστηριακών συστημάτων, όπως και στους υπολογιστές ορισμένων υπαλλήλων.
Η Deloitte φέρεται να δέχθηκε το «χτύπημα» στα τέλη Ιουνίου, ενώ η VMware παραδέχθηκε την ύπαρξη «περιορισμένων ενδείξεων κακόβουλου λογισμικού» στα συστήματά της.
Οι φόβοι των αρχών
Μέχρι στιγμής δεν γνωρίζουμε τι ακριβώς έπραξαν οι hackers στο εσωτερικό των αμερικανικών οργανισμών.
Όμως, οι αρχές θεωρούν ότι πέραν των εσωτερικών συνομιλιών κι άλλων κυβερνητικών μυστικών, οι hackers ενδεχομένως αναζήτησαν emails ανώτατων εταιρικών στελεχών, έγγραφα για ευαίσθητες τεχνολογίες, αλλά και στοιχεία για το πώς να παραβιάσουν επιπλέον συστήματα στο μέλλον.
Οι ομοσπονδιακές αρχές, παράλληλα, θεωρούν ότι οι δράστες χρησιμοποίησαν κυβερνο-εργαλεία, τα οποία δεν είχαν αξιοποιήσει σε προηγούμενες επιθέσεις, γεγονός το οποίο κατέστησε ακόμη πιο απρόβλεπες τις επιπτώσεις των ενεργειών τους.
Δεν είναι τυχαίο, άλλωστε, το γεγονός ότι τουλάχιστον έξι ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένων των υπουργείων Εξωτερικών, Εσωτερικών και Εμπορίου, έπεσαν «θύμα» των κυβερνοεπιθέσεων.
Οι ερευνητές έχουν καταλήξει στο συμπέρασμα ότι η ρωσική κυβέρνηση είναι ενδεχομένως συνυπεύθυνη για την επίθεση.
Ένα συμπέρασμα, το οποίο προκύπτει από την υψηλού επιπέδου ικανότητα των hackers.
Ο υπουργός Εξωτερικών, Μike Pompeo, ήταν από τους πρώτους υπουργούς της κυβέρνησης Trump, ο οποίος κατηγόρησε ανοιχτά τη Μόσχα.
Στον αντίποδα, βέβαια, ο πρόεδρος Trump υποστήριξε ότι η επίθεση ενορχηστρώθηκε από την Κίνα.
Οι ανησυχίες
«Οι πελάτες έχουν φρικάρει» δηλώνει ο David Kenedy, του οποίου η εταιρεία, TrustedSec LLC, ερευνά την κυβερνο-επίθεση.
Για πολλούς, άλλωστε, η κύρια ανησυχία συνίσταται στο αν οι δράστες υπέκλειψαν δεδομένα ή παραμένουν μη ανιχνεύσιμοι εντός των εταιρικών δικτύων.
Την ίδια ώρα, πολλές εταιρείες – θύματα φοβούνται ότι οι hackers μπορούν να τις χρησιμοποιήσουν για να επιτεθούν σε πελάτες ή συνεργάτες.
H Microsoft, πελάτης της SolarWinds, δήλωσε την προηγούμενη εβδομάδα ότι ανίχνευσε κακόβουλα λογισμικά στο δίκτυό της.
Όμως, όπως διαβεβαίωσε, δεν υπήρξαν ενδείξεις ότι τα συστήματα της εταιρείας αποτέλεσαν ‘‘όχημα’' για επιθέσεις και σε άλλες εταιρείες».
www.bankingnews.gr
Σχόλια αναγνωστών