Η Solarwinds είναι μια από τις μεγαλύτερες εταιρίες IT στην Αμερική που ασχολείται με ζητήματα όπως το cloud networking και το information security. Το πελατολόγιό της απαρτίζεται από πελάτες του δημόσιου και ιδιωτικού χώρου. Εδώ και μήνες βρισκόταν κάτω από μια συνεχόμενη κυβερνοεπίθεση, όπως ανέφερε το πρακτορίο Reuters με πληροφορίες του.
Σύμφωνα με στελέχη της Αμερικανικής κυβέρνησης υπάρχουν υποψίες πως η ομάδα των επιτιθέμενων κατάγεται από τη Ρωσία. Οι hackers είχαν την δυνατότητα να τραβερσάρουν στα δίκτυα της Solarwinds φτάνοντας εν τέλει στα δίκτυα πελατών της. Εταιρίες όπως η FirmEye, γωνστή στο χώρο του cyber security, αλλά και κυβερνητικοί οργανισμοί όπως το υπουργείο Εσωτερικής Ασφάλειας και του υπουργείου Οικονομικών είναι ελάχιστοι μόνο από τους πελάτες που επηρεάστηκαν από την επίθεση.
Νωρίτερα μέσα στο 2020, οι hackers χωρίς να γίνουν αντιληπτοί από τα intrusion detection systems της Τεξικανικής Solarwinds και τοποθέτησαν κακόβουλο κώδικα σε κομμάτια του λογισμικού της εταιρίας. Το βασικό πακέτο λογισμικού της εταιρίας λέγεται Orion και χρησιμοποιείται από τους πελάτες τους για να διαχειρίζονται πόρους πληροφοριακών συστημάτων. Το Orion χρησιμοποιείται από περισσότερους από 33,000 πελάτες της Solarwinds, κατά πως φαίνεται από έγγραφα της SEC.
Οι περισσότεροι software providers στέλνουν updates σε τακτικά χρονικά διαστήματα στους πελάτες τα οποία περιλαμβάνουν διάφορα bug fixes είτε νέα features. Ξεκινώντας στις αρχές του Μαρτίου, η Solarwinds – χωρίς να το αντιληφθεί – ξεκίνησε να στέλνει updates τα οποία περιείχαν τον κακόβουλο κώδικα. Το κακόβουλο κομμάτι κώδικα δημιουργούσε backdoors στα πληροφοριακά συστήματατα των πελατών τα οποία επέτρεπαν στην ομάδα των hacker να εγκαταστήσει διάφορα spyware και malware για να μπορούν να κατασκοπεύσουν περαιτέρω τους συγκεκριμένους οργανισμούς.
Η Solarwinds είπε στην SEC πως πάνω από 18,000 πελάτες της έχουν εγκαταστήσει τις αλλοιωμένες αναβαθμίσεις οι οποίες τις άφηναν εκτεθειμένες. Καθώς η Solarwinds έχει πελάτες από την Fortune 500 και αρκετούς κυβερνητικούς οργανισμούς η έκταση της συγκεκριμένης επίθεσης μπορεί να είναι τεράστια.
Οι αμερικανικές υπηρεσίες, συμπεριλαμβανομένων τμημάτων του Πενταγώνου, του Υπουργείου Εσωτερικής Ασφάλειας, του Υπουργείου Εξωτερικών, του Υπουργείου Ενέργειας, της Εθνικής Διοίκησης Πυρηνικής Ασφάλειας και του Υπουργείου Οικονομικών δέχθηκαν επίθεση. Το ίδιο συνέβη και με ιδιωτικές εταιρείες, όπως η Microsoft, η Cisco, η Intel και η Deloitte, καθώς και άλλοι οργανισμοί όπως το Τμήμα Κρατικών Νοσοκομείων της Καλιφόρνια και το Πανεπιστήμιο του Κεντ, σύμφωνα με το Wall Street Journal.
Και δεδομένου ότι η παραβίαση έγινε τόσο κρυφά και δεν εντοπίστηκε για μήνες, ερευνητές ασφαλείας λένε ότι ορισμένα θύματα μπορεί να μην ξέρουν εάν είχαν παραβιαστεί ή όχι.
Στο Υπουργείο Οικονομικών, οι χάκερ εισέβαλαν σε δεκάδες λογαριασμούς email και δίκτυα στα Τμήματα του Υπουργείου Οικονομικών, «που φιλοξενούν τους ανώτατους αξιωματούχους του υπουργείου», δήλωσε ο γερουσιαστής Ρον Ουίντεν. Η IRS δεν βρήκε κανένα αποδεικτικό στοιχείο για παραβίαση, πρόσθεσε. Ο υπουργός Οικονομικών Steven Mnuchin είπε στο CNBC ότι οι χάκερ έχουν πρόσβαση μόνο σε μη ταξινομημένες πληροφορίες, αλλά το τμήμα εξακολουθεί να διερευνά την έκταση της παραβίασης.
Ομοσπονδιακοί ερευνητές και εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο λένε ότι η Υπηρεσία Πληροφοριών Εξωτερικών της Ρωσίας, γνωστή ως SVR, είναι πιθανώς υπεύθυνη για την επίθεση. Η ρωσική νοημοσύνη πιστώθηκε επίσης με την εισβολή σε διακομιστές email στον Λευκό Οίκο, το Στέιτ Ντιπάρτμεντ και τους Αρχηγούς Προσωπικού το 2014 και το 2015. Αργότερα, η ίδια ομάδα επιτέθηκε στη Δημοκρατική Εθνική Επιτροπή και τα μέλη της προεδρικής εκστρατείας της Χίλαρι Κλίντον.
Η Ρωσία αρνήθηκε οποιαδήποτε εμπλοκή με την παραβίαση και ο Πρόεδρος Τραμπ πρότεινε, χωρίς αποδείξεις, ότι οι Κινέζοι χάκερ μπορεί να είναι οι ένοχοι.
Στο σημείο που βρισκόμαστε, έχουν πέσει θύμα πολλά δίκτυα, είναι πάρα πολύ ακριβό και αρκετά δύσκολο να ασφαλιστούν ξανά τα συστήματα. Ο Tom Bossert, πρώην αξιωματικός ασφαλείας του προέδρου Trump, δήλωσε ότι θα μπορούσε πάρει χρόνια πριν τα δίκτυα να είναι ασφαλή και πάλι. Με την πρόσβαση σε κυβερνητικά δίκτυα, οι χάκερ θα μπορούσαν να “καταστρέψουν ή να αλλάξουν δεδομένα και να πλαστοπροσωπήσουν νόμιμες ταυτότητες”, έγραψε ο Bossert σε ένα Op-Ed για τους New York Times.
Όχι μόνο η παραβίαση είναι μια από τις μεγαλύτερες για τις τελευταίες δεκαετίες, αλλά έρχεται επίσης ως κάλεσμα αφύπνισης για ομοσπονδιακές προσπάθειες ασφάλειας στον κυβερνοχώρο.
Η US cyber command, η οποία λαμβάνει χρηματοδότηση δισεκατομμυρίων δολαρίων και είναι επιφορτισμένη με την προστασία των αμερικανικών δικτύων, «τυφλώθηκε» από την επίθεση, ανέφεραν οι New York Times. Αντ ‘αυτού, μια ιδιωτική εταιρεία ασφάλειας στον κυβερνοχώρο που ονομάζεται FireEye ήταν η πρώτη που παρατήρησε την παραβίαση όταν παρατήρησε ότι τα δικά της συστήματα έχουν παραβιαστεί.
Τέλος, η συγκεκριμένη επίθεση θα μπορούσε να επιταχύνει τις αλλαγές στον κλάδο της ασφάλειας στον κυβερνοχώρο. Οι εταιρείες στρέφονται σε μια νέα μέθοδο για να υποθέσουν ότι υπάρχουν ήδη παραβιάσεις, αντί να αντιδρούν απλώς σε επιθέσεις μετά την εύρεσή τους, ανέφερε προηγουμένως το Business Insider. Η κυβέρνηση των ΗΠΑ μπορεί να αναδιοργανώσει τις προσπάθειές της για την ασφάλεια στον κυβερνοχώρο, καθιστώντας το Cyber Command ανεξάρτητο από την Εθνική Υπηρεσία Ασφαλείας, ανέφερε ο Associated Press.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
