Szerző: Koi Tamás

2021. április 16. 09:37

Megnevezték a SolarWinds-támadás elkövetőjét

Érezhetően kezd feszültebbé válni a viszony és a diplomáciai adok-kapok az Egyesült Államok és Oroszország közt, melynek részeként a Fehér Ház csütörtökön kiadott nyilatkozatában konkrétan megnevezte, mely szervezet állt az országot ért eddigi legsúlyosabb kibertámadás mögött.

A Fehér Ház csütörtökön kiadott állásfoglalása alapján egyértelműen orosz kormányzati körökhöz köthető az Egyesült Államokat ért eddigi egyik legsúlyosabb kibertámadás, melyet a SolarWinds egyik sebezhető szoftverkomponensén keresztül hajtottak végre, és amelyet tavaly év végén fedeztek fel - áll a Reuters tudósításában. Az átfogó támadási hullámnak köszönhetően a hackerek a jelenlegi feltételezések szerint kilenc kormányzati intézmény és több száz privát cég rendszerébe törtek be be.

Az elnöki hivatal által kiadott nyilatkozat szerint a támadást az orosz hírszerzés, azaz az SVR hajtotta végre, illetve koordinálta - bár amerikai kormányzati körök a támadás kapcsán korábban is orosz szálakat említettek elsődleges kiindulási pontként, ez az első alkalom, hogy az Egyesült Államok konkrétan nevesíti az általa feltételezett elkövetőket. A bejelentést kísérve a pénzügyminisztérium azonnali szankciókkal sújtott öt orosz technológiai céget, melyek a minisztérium szerint az SVR-t, illetve általában véve az orosz kémtevékenységet támogathatták. 

us-map

Hogyan lehet növelni a fejlesztés hatékonyságát? (x)

Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

Hogyan lehet növelni a fejlesztés hatékonyságát? (x) Gyere el az Alerant webinárjára és nézd meg, hogyan lehet gyakran módosítani az alkalmazásokat, majd biztonságosan élesbe állni.

Szintén a bejelentéssel egy időben adott ki közös állásfoglalást az FBI, az amerikai Nemzetbiztonsági Hivatal (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Hivatal (CISA), melyben a szervezetek leírják, hogy az SVR jelenleg is támadja az amerikai kormányzati intézményeket és magánvállalkozásokat öt ismert sérülékenységet kihasználva. Az amerikai kormányzat arra hívja fel minden érintett cég és intézmény figyelmét, hogy tegyék meg a szükséges lépéseket a potenciális támadások elhárítása érdekében.

Az Interfax hírügynökség jelentése szerint az SVR nonszensznek és légből kapottnak nevezte a Fehér Ház csütörtöki nyilatkozatát.

A SecureWorks kutatói március elején újabb támadási vektort fedeztek fel az ügy kapcsán: a .NET-alapú Supernova web shellt a támadók a már telepített Orion példányok egy a nyilvános weben keresztül elérhető sérülékenységét kihasználva helyezték el a rendszereken. A szakértők szerint utóbbi támadás mögött annak egyedi megkülönböztető jegyei alapján nem az orosz hackerek, hanem a kínai hátterű Spiral hackercsoport állhat.

a címlapról