Masovno hakiranje u Americi: Koje su sve kompanije i vladine agencije targetirane

Kamo su sve upali

Američka agencija za nacionalnu sigurnost jučer je izdala “savjete o cyber sigurnosti” u kojima se detaljno opisuje kako su hakeri možda ugrozili određene usluge Microsoft Azure cloud servisa i usmjeravaju korisnike da zaključaju svoje servise.

Glasnogovornik Microsofta kaže da nema naznaka da su se njihovi sustavi koristili za napad na druge.

Američko ministarstvo energetike kaže da imaju dokaze da su hakeri pristupili njihovim mrežama. Politico je prije izvijestio da su na meti Nacionalna uprava za nuklearnu sigurnost koja upravlja zalihama nuklearnog oružja u zemlji. Glasnogovornica Odjela za energetiku kazala je da zlonamjerni softver nije utjecao na američku nacionalnu sigurnost.

Koje su tehnike koristili

Objavljeno je i da su hakeri koristili i druge tehnike osim ometanja ažuriranja softvera za upravljanje mrežom od strane SolarWinds koji koriste stotine tisuća tvrtki i vladinih agencija.

Cybersecurity and Infrastructure Security Agency, CISA je pozvala istražitelje da ne pretpostavljaju da su njihove organizacije sigurne ako ne koriste nedavne verzije SolarWinds softvera, ističući da hakeri nisu ni iskoristili svaku mrežu kojoj su stekli pristup.

Najveće hakiranje desetleća?

Analiziraju se drugi putevi koje su napadači koristili, smatra se da su barem nadzirali e-poštu i druge podatke američkih ministarstava obrane, države, riznice, domovinske sigurnosti i trgovine.

Čak je 18 tisuća korisnika preuzelo ažuriranja koja imaju “back doors”, kaže SolarWinds. Ali hakeri su možda instalirali dodatne načine za održavanje pristupa, u ovom što neki zovu, najvećim hakiranjem desetljeća.

Novoizabrani presjednik Joe Biden kazao je da će “podizanje cyber sigurnosti biti imperativ njegove vlade da bi odvratili protivnike od poduzimanja takvih hakiranja.”