Celulă de criză la Casa Albă: Securitatea cibernetică a Statelor Unite, spulberată de Sunburst, un atac atribuit Federației Ruse

Întreaga administrație americană, cele mai puternice companii din SUA, dar și structurile de informații ale Armatei sunt sub asediu după o serie de atacuri cibernetice despre care unii spun că ar fi cele mai severe înregistrate vreodată pe teritoriul SUA. În epicentrul celui mai mediatizat atac cibernetic din ultimele zile recentă se află un producător de software vechi de două decenii, din Austin, Texas, numit SolarWinds Corp. Puțin cunoscut în afara cercurilor tehnologice, pe lista sa de clienți se află fiecare ramură a armatei SUA și patru cincimi din companiile din Fortune 500.

Atacurile, catalogate ca fiind deosebit de grave par să fie inițiate de Federația Rusă și au profitat de breșe din software-ul unei companii care furnizează soluții către zeci de mii de organizații din SUA.

De duminică un ”vânt” de panică suflă la Washington, iar experții sunt extrem de îngrjorați pentru că zilnic  se descoperă că tot mai multe organizații importante au fost victimele unui atac cibernetic fără precedent care a profitat de o vulnerabilitate din softul unei companii numite SolarWinds.

Peste 18.000 de clienți ai SolarWinds Corp ar putea fi afectați de atacul cibernetic

Cel mai mare motiv de îngrijorare este că la momentul actual nu se știe mai nimic despre aceste atacuri, ce amploare au și ce breșe de securitate au speculat, ce informații au sustras și așa mai departe. Experții descriu atacul ca pe un apel de trezire literalmente.

„M-am trezit noaptea trecută la miezul nopții cu un gol în stomac. Pe o scală de 1 la 10 pericolul e 9 și tot ce știm e că nu știm mai nimic despre aceste atacuri”, a spus Theresa Payton, care a ocupat funcția de director al informațiilor de la Casa Albă sub președintele George W. Bush, potrivit CNN.

Hackerii ruși au introdus o vulnerabilitate într-un produs software popular al SolarWinds

Mulți dintre acești  clienți premium ai companiei s-au trezit prinși în atac, deoarece suspectii, hackeri ruși au introdus o vulnerabilitate într-un produs software popular al SolarWinds, conceput pentru a oferi utilizatorilor o imagine de ansamblu a diverselor rețele de aplicații care își mențin operațiunile fredonante.

Manevra făcută de hackeri a fost extrem de dificil de detectat, semn că a fost de o eficacitate redutabilă, mai ales că malware-ul a fost inserat în rețelele companiilor și organizațiilor începând cu luna martie, a fost detectat abia acum, iar la patru zile după ce a ieșit totul la iveală nu se știe cât de grave sunt pagubele produse de atacuri.

Atacatorii au introdus în rețele un malware invizibil pe care l-au creat, numit Sunburst

Este pentru moment imposibil de determinat amploarea acestor atacuri, dar hackerii au introdus cu măiestrie în rețele un malware pe care l-au creat, numit Sunburst, profitând de o slăbiciune a soft-ului Orion al SolarWinds, soft folosit la supervizarea rețelelor informatice.

SolarWinds a estimat că a fost instalată pe rețelele a 18.000 de clienți în ultimele nouă luni versiunea compromisă a acestui software, dar acest număr nu ne permite să știm câte organizații au fost spionate de fapt.

Atacul pune la îndoială și capacitatea SUA de a se proteja împotriva unor astfel de atacuri, dar arată și că hackerii găsesc moduri de a se infiltra și în rețelele care par, la prima vedere, a fi cele mai sigure din lume.

S-a activat ”celula de criză” pe cyber-security de la Casa Albă

Consiliul de securitate națională s-a reunit de două ori în trei zile, a fost activată și ”celula de criză” pe cyber-security de la Casa Albă și parlamentarii din comisiile de informații au primit rapoarte de la serviciile secrete.

Au mai fost atacuri ce au vizat instituții importante din SUA, și, la rândul ei, și SUA a atacat cibernetic alte țări, dar atacul de acum este unul dintre cele mai grave, a fost detectat târziu și nu se știe exact câte informații au obținut rușii.

Hackeri care ar fi lucrat pentru Rusia au monitorizat traficul intern al emailurilor în cadrul Trezoreriei Statelor Unite şi al unei agenţii care decide politica în domeniul telecomunicaţiilor şi al internetului, potrivit unor persoane apropiate situaţiei, citate luni de Reuters.

Miercuri, FBI spunea într-un comunicat laconic faptul că a existat ”o compromitere ce a afectat rețelele ce stau la baza guvernului federal”.