Americké federálne úrady dostali príkaz, aby prehľadali svoje siete pre škodlivý softvér a odpojili potenciálne skompromitované servery, po tom čo vyšlo najavo, že sa ministerstvá financií a obchodu stali terčmi globálnej kyberšpionážnej kampane.

Americká Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúr (CISA) varovala pred „neprijateľným rizikom“ pre výkonnú moc z obávaného rozsiahleho prenikania do amerických vládnych agentúr, ktoré by mohlo trvať od polovice roka alebo dlhšie.

Kybernetický útok na ministerstvá, o ktorom ako prvá informovala agentúra Reuters, vyšiel najavo po tom, čo prominentná firma pre kybernetickú bezpečnosť odhalila, že ju napadli. Spoločnosť FireEye pred zhruba týždňom odhalila, že sa hackeri pracujúci pre nešpecifikovaný štát dostali do jej siete a ukradli jej vlastné hackerské nástroje.

FireEye neuviedla, koho podozrieva, a podotkla, že kampaň od jari zasiahla aj zahraničné vlády a veľké korporácie. Vzhľadom na dôslednosť použitých metód a techník mnohí experti predpokladajú, že je to ruská operácia, hoci FireEye ani americká vláda neobvinili priamo Rusko.

Hackeri zneužili serverový softvér SolarWinds, ktorý používajú tisícky organizácií na celom svete, vrátane spoločností z rebríčka Fortune 500 a viacerých federálnych úradov. Do aktualizácie programu sa im podarilo dostať malvér, ktorý umožnil útočníkom vzdialený prístup k sieťam obetí.

Akákoľvek skutočná infiltrácia infikovanej organizácie si v rámci kampane vyžadovala „dôkladné plánovanie a manuálnu interakciu“, čo znamená, že hackeri zrejme špehovali len časť infikovaných organizácií.

„Očakávame, že to bude veľmi veľká udalosť, keď vyjdú najavo všetky informácie,“ povedal riaditeľ pre analýzy hrozieb vo FireEye John Hultquist s tým, že útočníci „fungujú nenápadne, ale určite stále nachádzame ciele, v ktorých sa im darí pôsobiť“.

FireEye potvrdilo útoky v Severnej Amerike, Európe, Ázii a na Blízkom východe, v oblastiach ako zdravotníctvo či ropný a plynárenský priemysel. Ruské veľvyslanectvo v USA v nedeľu na sociálnej sieti Facebook nazvalo „pokusy amerických médií obviniť Rusko z hackerských útokov na americké vládne orgány“ za nepodložené.

Zdroj: SITA