SolarWinds-botrány: röpködnek a vádak
További Tech-Tudomány cikkek
- Rongyként nyújtható és csavarható az LG új kijelzője
- Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
Donald Trump leköszönő elnök sokáig nem nyilatkozott a történelem legsúlyosabb, amerikai kormányhivatalokat érintő hackerakciójával kapcsolatban, de végül a megszokott módon, Twitter-bejegyzésben, fejtette ki álláspontját. E szerint egyrészt a támadást az ellenséges média felnagyította, másrészt azért vádolják mindenütt Oroszországot, mert félnek bevallani, hogy Kína állhat az elkövetők mögött.
Trump hozzászólásának különös érdekessége, hogy pár órával követte a kormánya belügyminisztere, Mike Pompeo rádiós nyilatkozatát, amelyben nyíltan és egyértelműen az oroszokra húzta a vizes lepedőt. A korábbi CIA-igazgató Pompeo volt az első magas rangú kormánytisztviselő, aki komoly vádakat fogalmazott meg az ügyben.
Ami biztos, hogy a Trump által „fake newsnak” nevezett Washington Postban nevezték először az oroszok művének a támadást.
Nem nézték, hogy biztonságos-e
Mint ismert, egy hete robbant ki a botrány, amelyben kiderült, hogy a kormányoknak és óriáscégeknek dolgozó hálózatfelügyeleti cég, a SolarWinds, az év folyamán hónapokig olyan szoftverfrissítéseket küldött ki ügyfeleinek, amelyekkel hackerek backboort telepítettek a rendszerükre. A 18 ezer fertőzött rendszerből az eddigi vizsgálatok szerint mintegy ezer hátsó kapu működését ellenőrizték és 200 esetben használták fel ezeket, hogy bejussanak rendszerekbe. Így jutottak be például a nemzeti nukleáris biztonsági ügynökség (NNSA) és nukleáris laboratóriumok rendszereibe.
Az ügyben jelenleg is folyó romeltakarítás egyik fő tanulsága, hogy megbízható szoftverekkel kell védeni az állami infrastruktúrát. A magáncégként az államnak beszállító SolarWinds szoftvereinek biztonságosságát, mint kiderült, nem vizsgálták.
Az ügyben vizsgálódó, szintén behatolás áldozatává vált Microsoft szerint további céges célpontok is napvilágra kerültek. Ezek egyike, a Cisco közölte, hogy bár ők nem használták a SolarWinds-termékeket, támadók laboratóriumokon és munkavállalókon keresztül próbáltak betörni hozzájuk. Az ügyben szintén érintett lehet az Equifax hitelminősítő cég és a General Electric energiaipari óriásvállalat.