Szerző: Koi Tamás

2021. április 16. 09:37

Megnevezték a SolarWinds-támadás elkövetőjét

Érezhetően kezd feszültebbé válni a viszony és a diplomáciai adok-kapok az Egyesült Államok és Oroszország közt, melynek részeként a Fehér Ház csütörtökön kiadott nyilatkozatában konkrétan megnevezte, mely szervezet állt az országot ért eddigi legsúlyosabb kibertámadás mögött.

A Fehér Ház csütörtökön kiadott állásfoglalása alapján egyértelműen orosz kormányzati körökhöz köthető az Egyesült Államokat ért eddigi egyik legsúlyosabb kibertámadás, melyet a SolarWinds egyik sebezhető szoftverkomponensén keresztül hajtottak végre, és amelyet tavaly év végén fedeztek fel - áll a Reuters tudósításában. Az átfogó támadási hullámnak köszönhetően a hackerek a jelenlegi feltételezések szerint kilenc kormányzati intézmény és több száz privát cég rendszerébe törtek be be.

Az elnöki hivatal által kiadott nyilatkozat szerint a támadást az orosz hírszerzés, azaz az SVR hajtotta végre, illetve koordinálta - bár amerikai kormányzati körök a támadás kapcsán korábban is orosz szálakat említettek elsődleges kiindulási pontként, ez az első alkalom, hogy az Egyesült Államok konkrétan nevesíti az általa feltételezett elkövetőket. A bejelentést kísérve a pénzügyminisztérium azonnali szankciókkal sújtott öt orosz technológiai céget, melyek a minisztérium szerint az SVR-t, illetve általában véve az orosz kémtevékenységet támogathatták. 

us-map

Service mesh és konténerek a banán alatt (x)

Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

Service mesh és konténerek a banán alatt (x) Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

Szintén a bejelentéssel egy időben adott ki közös állásfoglalást az FBI, az amerikai Nemzetbiztonsági Hivatal (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Hivatal (CISA), melyben a szervezetek leírják, hogy az SVR jelenleg is támadja az amerikai kormányzati intézményeket és magánvállalkozásokat öt ismert sérülékenységet kihasználva. Az amerikai kormányzat arra hívja fel minden érintett cég és intézmény figyelmét, hogy tegyék meg a szükséges lépéseket a potenciális támadások elhárítása érdekében.

Az Interfax hírügynökség jelentése szerint az SVR nonszensznek és légből kapottnak nevezte a Fehér Ház csütörtöki nyilatkozatát.

A SecureWorks kutatói március elején újabb támadási vektort fedeztek fel az ügy kapcsán: a .NET-alapú Supernova web shellt a támadók a már telepített Orion példányok egy a nyilvános weben keresztül elérhető sérülékenységét kihasználva helyezték el a rendszereken. A szakértők szerint utóbbi támadás mögött annak egyedi megkülönböztető jegyei alapján nem az orosz hackerek, hanem a kínai hátterű Spiral hackercsoport állhat.

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. augusztus 4. 15:23

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!