Σε κατάσταση συναγερμού ομοσπονδιακές υπηρεσίες στις ΗΠΑ μετά τις μαζικές κυβερνοεπιθέσεις κατά της Microsoft και πελατών της.
Στο στόχαστρο χάκερ βρέθηκαν περισσότεροι από 40 μεγάλοι πελάτες της Microsoft. Από το μπαράζ κυβερνοεπιθέσεων δεν γλίτωσε ούτε η ίδια η Microsoft.
Η αμερικανική εταιρεία, σε ανακοίνωσή της, επισημαίνει ότι κατάφερε να απομονώσει το πρόβλημα, ωστόσο δεν φαίνεται να συνέβη για αρκετές ιδιωτικές εταιρείες.
Το θέμα έχει λάβει μεγάλες διαστάσεις στις ΗΠΑ και αναμένεται να τεθεί επί τάπητος εντός της ημέρας κατά τη διάρκεια έκτακτης και απόρρητης ενημέρωσης του FBI προς μέλη του αμερικανικού Κογκρέσου.
Μέχρι στιγμής δεν υπάρχει ξεκάθαρη απάντηση για το πώς κατάφεραν οι χάκερ να παραβιάσουν τα τείχη ασφαλείας και να αποκτήσουν πρόσβαση. Εκτιμάται ότι οι δράστες χρησιμοποίησαν μια ενημέρωση (update) του λογισμικού Orion, της εταιρείας SolarWinds, το οποίο είναι αρκετά διαδεδομένο στη διαχείριση πληροφοριακών συστημάτων στις ΗΠΑ.
Η συγκεκριμένη «ενημέρωση» φορτώθηκε από τουλάχιστον 18.000 χρήστες, οι οποίοι πήραν μαζί και το κακόβουλο λογισμικό. Ανάμεσά τους κυβερνητικές υπηρεσίες, ιδιωτικές εταιρείες και άλλοι οργανισμοί. Τα στοιχεία, πάντως, που έχουν δοθεί στη δημοσιότητα, δείχνουν ότι δεν φαίνεται να έχουν «πληγεί» ευαίσθητες και στρατηγικής σημασίας υποδομές των ΗΠΑ. Ωστόσο, στο πλαίσιο των προληπτικών μέτρων, τα υπουργεία και Άμυνας και Δικαιοσύνης, το FBI και άλλες ομοσπονδιακές υπηρεσίες έχουν μεταφέρει τις καθημερινές επικοινωνίες τους σε δίκτυα ασφαλείας.
Όπως ανακοίνωσε η Microsoft, το 80% των στόχων βρίσκονται στις ΗΠΑ, ενώ οι υπόλοιποι έχουν έδρα τον Καναδά, το Μεξικό, το Βέλγιο, την Ισπανία, το Ηνωμένο Βασίλειο, το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα.
Πρόεδρος Microsoft: Επιτυχημένη επίθεση χάκερ που αγγίζει εμπιστευτικές πληροφορίες της κυβέρνησης των ΗΠΑ
«Η επίθεση δυστυχώς είναι μία επιτυχημένη και ευρεία υπόθεση κατασκοπείας, η οποία αγγίζει εμπιστευτικές πληροφορίες της κυβέρνησης των ΗΠΑ και τεχνολογικά εργαλεία που χρησιμοποιούν οι εταιρείες για να προστατευτούν» αναφέρει ο Μπραντ Σμιθ, πρόεδρος της Microsoft. Και προσθέτει: «Η επίθεση συνεχίζεται, ωστόσο παρακολουθείται ενεργά και γίνονται έλεγχοι από διάφορες ομάδες ασφαλείας».
«Η επιχείρηση αυτή ανέδειξε μια ικανότητα διείσδυσης στις αλυσίδες του λογισμικού και απέδειξε ότι υπάρχει σημαντική γνώση των δικτύων των Windows (σ.σ. το βασικό λειτουργικό σύστημα της Microsoft). Είναι πιθανό η επιχείρηση να αξιοποίησε εξαρχής επιπλέον διαύλους και τακτικές, τεχνικές και διαδικασίες διείσδυσης, οι οποίες δεν έχουν ακόμη διαπιστωθεί» ανακοίνωσε η Υπηρεσία Ασφαλείας του Κυβερνοχώρου και των Υποδομών.
Ποιος βρίσκεται πίσω από το μπαράζ κυβερνοεπιθέσεων στη Microsoft και σε πελάτες της
Αν και ακόμα δεν υπάρχει επίσημη ανακοίνωση για το ποιος κρύβεται πίσω από τις κυβερνοεπιθέσεις στη Microsoft και σε πελάτες της, Αμερικανοί αξιωματούχοι βλέπουν Ρώσους χάκερς.
Το βέβαιο είναι ότι αυτοί που επιτέθηκαν στα συστήματα μέσω του κακόβουλου λογισμικού, φρόντισαν να απομακρύνουν τα ίχνη τους. Δημοσίευμα στους New York Times αναφέρει ότι «αρκετές μεγάλες επιχειρήσεις έχουν δηλώσει πως δεν βρήκαν αποδείξεις παραβίασης των συστημάτων τους, όμως σε κάποιες περιπτώσεις αυτό μπορεί απλώς να οφείλεται στο γεγονός ότι οι αποδείξεις έχουν καταστραφεί».
