Megbüntetik az oroszokat a SolarWinds-támadásért
További Tech-Tudomány cikkek
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
- Év végétől az egész EU-ban változás lép életbe a mobiltelefonoknál
- Vak, a szaglását is elvesztette, de még mindig fickós a 192 éves óriásteknős
- Új, magyar nyelvű vírus kezdett terjedni a Messengeren szenteste előtt
Büntetőakcióra készül az amerikai kiberparancsnokság az amerikai állami hivatalok ellen tavaly véghez vitt kibertámadások miatt.
Mint ismert, a tavaly decemberben kirobbant ügy a SolarWinds rendszerfelügyeleti és biztonsági programját érintette, ennek során egy meghackelt frissítéssel közel húszezer fontos állami hivatal rendszerébe – közöttük nukleáris létesítményekbe – juthattak be orosznak vélt támadók.
Joe Biden amerikai elnök korábban úgy nyilatkozott, hogy a támadóknak olyan komoly árat kell fizetniük, ami eltántorítja őket az Egyesült Államok hivatalainak ismételt megtámadásától.
Ennek részeként a következő három hét során nem részletezett jellegű, fedett kibertámadást hajtanak végre orosz katonai és hírszerzési rendszerek ellen. A nagyszabású elektronikus bosszúhadjárat nem publikus módon fogja eljuttatni Biden üzenetét Vlagyimir Putyinhoz.
A támadásokat a nyilvánosság számára hozzáférhetőbb gazdasági szankciókkal tervezik kiegészíteni.
Hálózati hidegháború
Az amerikai kiberbiztonsági hivataloknak sok munkája akadt az elmúlt héten is: mint ismert, mintegy harmincezer állami és önkormányzati hivatalát és vállalkozását érintette az a kibertámadás, amelynek során a Microsoft Exchange Server program négy különböző hibáját kihasználva ismeretlenek hozzájuthattak a teljes internetes levelezéshez, és hátsó kaput telepíthettek. A január óta folyó támadást a KrebsOnSecurity nevű biztonsági blog jelentette először. A Microsoft időközben javította a támadást lehetővé tevő hibákat.
A Wired értesülései szerint a támadást a Hafnium nevű kínai hackercsoport követte el, amely a Microsoft szerint „nagyon nagy valószínűséggel” Kínai állam tudtával és támogatásával tevékenykedik.
A támadók január elején és a március elején kiadott frissítés között mintegy két hónapig szabadon tevékenykedhettek. A támadások a cégeknél és hivataloknál üzemeltetett Exchange Server 2013, 2016 és 2019-es változatokat érintették. A megtámadott szervezetek kiléte és a támadás pontos kiterjedése egyelőre ismeretlen.
A Microsoft szerint a szerverek feltörése nem függ össze a SolarWinds-támadással.