SolarWinds-botrány: röpködnek a vádak
További Tech-Tudomány cikkek
- Magyar fejlesztők alakítják a jövő járműkommunikációs megoldásait
- Megtorpant a sütiszörny: mégsem vezetik ki év végére a cookie-kat a Google Chrome-ból
- Pórul járhat, aki bedől a szerelmes robotoknak
- Vércukorszintmérő kerülhet a Samsung új okosórájába
- A jövő héten érkező iPad Prókban debütálhat az Apple M4-es chipje
Donald Trump leköszönő elnök sokáig nem nyilatkozott a történelem legsúlyosabb, amerikai kormányhivatalokat érintő hackerakciójával kapcsolatban, de végül a megszokott módon, Twitter-bejegyzésben, fejtette ki álláspontját. E szerint egyrészt a támadást az ellenséges média felnagyította, másrészt azért vádolják mindenütt Oroszországot, mert félnek bevallani, hogy Kína állhat az elkövetők mögött.
Trump hozzászólásának különös érdekessége, hogy pár órával követte a kormánya belügyminisztere, Mike Pompeo rádiós nyilatkozatát, amelyben nyíltan és egyértelműen az oroszokra húzta a vizes lepedőt. A korábbi CIA-igazgató Pompeo volt az első magas rangú kormánytisztviselő, aki komoly vádakat fogalmazott meg az ügyben.
Ami biztos, hogy a Trump által „fake newsnak” nevezett Washington Postban nevezték először az oroszok művének a támadást.
Nem nézték, hogy biztonságos-e
Mint ismert, egy hete robbant ki a botrány, amelyben kiderült, hogy a kormányoknak és óriáscégeknek dolgozó hálózatfelügyeleti cég, a SolarWinds, az év folyamán hónapokig olyan szoftverfrissítéseket küldött ki ügyfeleinek, amelyekkel hackerek backboort telepítettek a rendszerükre. A 18 ezer fertőzött rendszerből az eddigi vizsgálatok szerint mintegy ezer hátsó kapu működését ellenőrizték és 200 esetben használták fel ezeket, hogy bejussanak rendszerekbe. Így jutottak be például a nemzeti nukleáris biztonsági ügynökség (NNSA) és nukleáris laboratóriumok rendszereibe.
Az ügyben jelenleg is folyó romeltakarítás egyik fő tanulsága, hogy megbízható szoftverekkel kell védeni az állami infrastruktúrát. A magáncégként az államnak beszállító SolarWinds szoftvereinek biztonságosságát, mint kiderült, nem vizsgálták.
Az ügyben vizsgálódó, szintén behatolás áldozatává vált Microsoft szerint további céges célpontok is napvilágra kerültek. Ezek egyike, a Cisco közölte, hogy bár ők nem használták a SolarWinds-termékeket, támadók laboratóriumokon és munkavállalókon keresztül próbáltak betörni hozzájuk. Az ügyben szintén érintett lehet az Equifax hitelminősítő cég és a General Electric energiaipari óriásvállalat.