SolarWinds: bírósági dokumentumokhoz juthattak a hackerek
További Tech-Tudomány cikkek
Újabb betörésre derült fény az Egyesült Államok hivatali rendszereit érintő egyre inkább orosz kiberkém-hadjáratnak tekintett kiterjedt hackertámadásban. A Wall Street Journal friss értesülései szerint a SolarWinds rendszerfelügyeleti programjában elhelyezett hátsóajtón keresztül illetéktelenek jutottak be az amerikai bíróságok dokumentumnyilvántartó rendszerébe is.
A folyamatban lévő bírósági ügyekhez tartozó dokumentumok gyakorlatilag mindegyike titkos és olyan információkat tartalmaz, amelyekkel egy ügy kimenetele megfordítható - ami nagyon értékes információ külföldi hírszerzők számára.
Mint ismert december elején robbant ki a történelem legnagyobb adatvédelmi botránya, amelyben arra derült fény, hogy a SolarWinds biztonsági szoftverén keresztül idegenek kilenc hónapon át kedvükre mozoghattak kormányhivatalok és óriáscégek rendszerein. Az akció által érintettek körének felmérése továbbra is tart, eddig legalább 250 helyen találtak illetéktelen tevékenységre utaló jelet, közöttük nukleáris laboratóriumokban, a Microsoft, az Intel, és a Cisco rendszerein.
Kiberdiplomáciai hivatal
Az amerikai belügyminiszter Mike Pompeo eközben új hivatal felállítása mellett döntött, tudósított a Hill. A kibertéri biztonság és új technológiák irodája (CSET) fő feladata az elektronikus konfliktusok és az ezzel kapcsolatos diplomáciai munka koordinálása lesz.
Az amerikai kibertér és új technológiákkal kapcsolatos biztonsági diplomácia CSET által végzett megszervezése kulcsfontosságú, mert mióta 2019 júniusában bejelentettük az iroda létrehozásával kapcsolatos szándékunk az Egyesült Államok számára biztonsági kihívást jelentő versenytársak, Kína, Oroszország, Irán, Észak-Korea fokozódó tevékenysége tovább fokozódtak
- mondta a belügyminisztérium szóvivője. Az iroda létrehozása 2019 nyarán azért maradt el, mert demokrata ellenállásba ütközött, akik szerint a CSET feladatkörét túl szűkre szabták.
A fejes visszatér
A támadás által sújtott SolarWinds eközben a Financial Times értesülései szerint, szerződtette Christopher Krebset, a belbiztonsági minisztérium Kiberbiztonsági és Infrastruktúravédelmi Ügynökségének (CISA) volt igazgatóját. A szakembert tavaly novemberben rúgta ki Donald Trump amerikai elnök, akit az dühített fel, hogy az általa elveszített elnökválasztást Krebs teljesen tisztának és szabályosnak nevezte.
Krebs kríziskommunikációban és kármentésben segít a vállalatnak. Új kollédája Alex Stamos Stanford professzor és Facebook egykori biztonsági főnöke lesz.
Krebs elmondta, hogy nem fér hozzá kétség, hogy a cselekmény elkövetője Oroszország külföldi hírszerzése, az SVR.
(Borítókép: Sergio Flores / Reuters)