Элемент хроники
Alexdomkaluga
добавил публикацию

Истерика с «российскими хакерами» переходит на ультразвук
18/Дек/20 — shinshilo
https://aftershock.news/?q=node/931131&utm_referrer=https%3A%2F%2Fzen.yandex.com&utm_campaign=dbr

Известие о том что «российские хакеры» хакнули в очередной раз несколько правительственных учреждений США, для американского обывателя выглядела вполне обыденной на фоне постоянной истерики с «путинским взломом выборов».

Но все изменилось в тот момент, когда советник по национальной безопасности Роберт О’Брайен прервал поездку за границу в начале этой недели и роняя тапки примчался в Вашингтон. Вчера начали поступать данные насколько огромна «черная дыра» в глобальном доминировании США в IT-сфере.

Все началось с бюллетеня Агентства по кибербезопасности и безопасности инфраструктуры США, известного как CISA, в котором сухим техническим языком предупреждалось, что хакеры были изощренными, терпеливыми и обеспеченными ресурсами, что представляет собой «серьезный риск» для федерального правительства, правительства штата и местного самоуправления, а также для критически важной инфраструктуры и частного сектора.

Но не сильно афишируют тот факт, что доступ к серверу обновлений, через который крякнули всю эту мега-систему «SolarWinds», имел пароль «solarwinds123».

И вот пошли первые вести с мест. Уже достоверно известно, что еще были взломаны правительства как минимум трех штатов.

За этим последовали сообщения о других взломах по мелочи: в городской сети в Остине, штат Техас и в агентстве США по ядерному оружию. А вчера в конце дня софтверный гигант Microsoft заявил, что и его системы были взломаны.

Департамент энергетики и ее Национальная администрация по ядерной безопасности, который поддерживает ядерный арсенал страны, говорят, что вредоносные программы были выделены в отдельную сеть и взлом не должен влиять на функцию национальной безопасности.

Тем не менее, разоблачения в четверг стали подтверждением того, что ни одно лицо или агентство, включая высшие круги правительства США, не уверены в том, куда проникли взломщики, не говоря уже о том, что было похищено в полном объеме.

Уже точно известно, что почти девять месяцев была полностью доступна почтовая переписка практически всех государственных учреждений, включая министерство внутренней безопасности.

Интрига заключается еще в том, что в четверг, когда Microsoft заявила, что обнаружила бэкдор в программном обеспечении SolarWinds в своей «среде», она еще добавила, что выявила уже более 40 своих клиентов, которых взломали, включая «IT-фирмы и фирмы занимающиеся безопасностью».
То есть проблемы в сфере IT-безопасности начинают расти как снежный ком.

После этого Агентство по кибербезопасности и безопасности инфраструктуры США предупредило, что хакеры также получили доступ к системам управления ЦОД, используя средства, отличные от программного обеспечения SolarWinds и пока не может дать каких то внятных рекомендаций.

Если бы хакеры бродили по чувствительным сетям США всего несколько недель, все это было бы меньшей проблемой, но взлом случился еще в марте. Это означает, что официальные лица США теперь сталкиваются с отрезвляющей перспективой того, что хакеры имели доступ ко многим чувствительным компьютерным системам целых девять месяцев и похоже что имеют его до сих пор.

Дошло до того, что члены консорциума крупных финансовых компаний, которые делятся данными об инцидентах безопасности с правительством, начали рассматривать возможность ограничения этих сообщений.

Руководитель, чья фирма является членом Центра обмена информацией и анализа финансовых услуг, известного как FS-ISAC, сказал в телефонной беседе с высшим руководством в среду, что участники консорциума выразили обеспокоенность тем, что хакеры могут украсть все, что отправляется в правительство.

Авторство:
Авторская работа / переводика
Использованные источники:
Russia-Linked SolarWinds Hack Ensnares Widening List of Victims
Hackers used SolarWinds' dominance against it in sprawling spy campaign
US says cyber hack poses ‘grave risk' to critical infrastructure
Bloomberg — Are you a robot?
Hackers used SolarWinds&; dominance against it in sprawling spy campaign
Hackers used SolarWinds' dominance against it in sprawling spy campaign
On an earnings call two months ago, SolarWinds Chief Executive Kevin Thompson touted how far the company had gone during his 11 years at the helm.
Subscribe to read | Financial Times
Комментарий автора:
Накал истерии просто невообразимый. Нет ни одного англоязычного новостного ресурса, который бы не обвинял русских во взломе.

Выглядит как артподготовка перед вводом мегасcанкций.
https://aftershock.news/?q=node/931131&utm_referrer=https%3A%2F%2Fzen.yandex.com&utm_campaign=dbr

Комментарии