Szerző: Koi Tamás

2021. április 16. 09:37

Megnevezték a SolarWinds-támadás elkövetőjét

Érezhetően kezd feszültebbé válni a viszony és a diplomáciai adok-kapok az Egyesült Államok és Oroszország közt, melynek részeként a Fehér Ház csütörtökön kiadott nyilatkozatában konkrétan megnevezte, mely szervezet állt az országot ért eddigi legsúlyosabb kibertámadás mögött.

A Fehér Ház csütörtökön kiadott állásfoglalása alapján egyértelműen orosz kormányzati körökhöz köthető az Egyesült Államokat ért eddigi egyik legsúlyosabb kibertámadás, melyet a SolarWinds egyik sebezhető szoftverkomponensén keresztül hajtottak végre, és amelyet tavaly év végén fedeztek fel - áll a Reuters tudósításában. Az átfogó támadási hullámnak köszönhetően a hackerek a jelenlegi feltételezések szerint kilenc kormányzati intézmény és több száz privát cég rendszerébe törtek be be.

Az elnöki hivatal által kiadott nyilatkozat szerint a támadást az orosz hírszerzés, azaz az SVR hajtotta végre, illetve koordinálta - bár amerikai kormányzati körök a támadás kapcsán korábban is orosz szálakat említettek elsődleges kiindulási pontként, ez az első alkalom, hogy az Egyesült Államok konkrétan nevesíti az általa feltételezett elkövetőket. A bejelentést kísérve a pénzügyminisztérium azonnali szankciókkal sújtott öt orosz technológiai céget, melyek a minisztérium szerint az SVR-t, illetve általában véve az orosz kémtevékenységet támogathatták. 

us-map

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Szintén a bejelentéssel egy időben adott ki közös állásfoglalást az FBI, az amerikai Nemzetbiztonsági Hivatal (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Hivatal (CISA), melyben a szervezetek leírják, hogy az SVR jelenleg is támadja az amerikai kormányzati intézményeket és magánvállalkozásokat öt ismert sérülékenységet kihasználva. Az amerikai kormányzat arra hívja fel minden érintett cég és intézmény figyelmét, hogy tegyék meg a szükséges lépéseket a potenciális támadások elhárítása érdekében.

Az Interfax hírügynökség jelentése szerint az SVR nonszensznek és légből kapottnak nevezte a Fehér Ház csütörtöki nyilatkozatát.

A SecureWorks kutatói március elején újabb támadási vektort fedeztek fel az ügy kapcsán: a .NET-alapú Supernova web shellt a támadók a már telepített Orion példányok egy a nyilvános weben keresztül elérhető sérülékenységét kihasználva helyezték el a rendszereken. A szakértők szerint utóbbi támadás mögött annak egyedi megkülönböztető jegyei alapján nem az orosz hackerek, hanem a kínai hátterű Spiral hackercsoport állhat.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

8

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 17. 03:02

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.