Rosyjscy cyberterroryści włamali się do amerykańskiej agencji broni jądrowej
Jak się właśnie dowiadujemy, co najmniej dwie agencje i trzy stany padły ofiarą tego samego ataku przeprowadzonego przez grupę terrorystyczną sponsorowaną przez państwo.
Wygląda na to, że zagraniczni hakerzy włamali się do sieci Departamentu Energii Stanów Zjednoczonych i National Nuclear Security Administration, czyli jak sama nazwa wskazuje agencji zajmującej się energią jądrową, a przynajmniej tak informują dwa niezależne źródła, tj. Politico i Bloomberg. I choć wciąż nie poznaliśmy żadnych szczegółów tego wydarzenia, to mowa jest jeszcze o trzech stanach, a wszystko w ramach jednej zorganizowanej akcji cyberprzestępczej. Federalni śledczy spędzili wiele dni, próbując poskładać ze sobą elementy tej układanki i odkryć, co tak naprawdę się stało.
Co gorsze, przedstawiciele agencji zajmującej się bronią atomową, która jest w posiadaniu listy zapasów amerykańskiego wyposażenia jądrowego, nie są w stanie określić, czy hakerzy byli w stanie uzyskać dostęp do jakichś ważnych informacji. Niestety miną zapewne jeszcze długie tygodnie, zanim poznają prawdziwy rozmiar tego włamania i będą mogli powiedzieć, czego chcieli cyberprzestępcy i czy udało im się to dostać. Specjaliści sugerują, że hakerzy uzyskali dostęp do sieci poprzez oprogramowanie SolarWinds, czyli firmy sprzedającej usługi zarządzania IT szerokiemu wachlarzowi organizacji publicznych i prywatnego sektora.
Raport Reutersa sugeruje zaś, że kolejną z ofiar tego samego ataku jest Microsoft, chociaż na ten moment trudno ocenić „zniszczenia”. - Sytuacja jest rozwojowa i chociaż wciąż kontynuujemy prace, żeby zrozumieć pełen zakres tej kampanii, wiemy już, że naraziła sieci agencji rządu federalnego - czytamy we wspólnym oświadczeniu Cybersecurity and Infrastructure Security Agency (CISA) i dyrektora FBI. Sprawca ataku nie został jeszcze zidentyfikowany, ale eksperci do spraw cyberbezpieczeństwa przekonują, że nosi on wszelkie znamiona rosyjskich agencji wywiadowczych, więc najpewniej jest sponsorowany przez to państwo, chociaż Rosja oczywiście zaprzecza tym doniesieniom. Niemniej rosyjskie APT29, znane też jako Cozy Bear, było ostatnio mocno aktywne i zdaniem specjalistów odpowiada choćby za ataki na Departament Skarbu USA, agencję telekomunikacyjną National Telecommunications and Information Administration czy kradzież narzędzi firmy FireEye, zajmującej się cyberbezpieczeństwem.
Źródło: GeekWeek.pl/engadget