Różności i nowinki technologia

DoJ twierdzi, że hakerzy SolarWinds włamali się do jego systemu Office 365 i czytali e-maile

DoJ twierdzi, że hakerzy SolarWinds włamali się do jego systemu Office 365 i czytali e-maile

Departament Sprawiedliwości Stanów Zjednoczonych stał się ostatnią agencją federalną, która twierdzi, że jego sieć została naruszona podczas długiej i zakrojonej na szeroką skalę kampanii hakerskiej, która miała być wspierana przez rosyjski rząd.

W zwięzłym oświadczeniu wydanym w środę, rzecznik Departamentu Sprawiedliwości Marc Raimondi powiedział, że włamanie zostało wykryte dopiero 24 grudnia, czyli dziewięć dni po ujawnieniu kampanii hakerskiej. Raimondi powiedział, że hakerzy przejęli kontrolę nad systemem Office 365 wydziału i uzyskali dostęp do wiadomości e-mail wysłanych lub odebranych z około 3 procent kont. Dział zatrudnia ponad 100 000 pracowników.

Badacze uważają, że kampania rozpoczęła się, gdy hakerzy przejęli kontrolę nad platformą dystrybucji oprogramowania SolarWinds, producenta oprogramowania do zarządzania siecią z Austin w Teksasie, z którego korzystają setki tysięcy organizacji. Następnie atakujący wypchnęli złośliwą aktualizację, która została zainstalowana przez około 18 000 klientów. Tylko ułamek z 18 000 klientów otrzymał kolejny atak, w którym wykorzystano oprogramowanie SolarWinds objęte wsteczną kontrolą do przeglądania, usuwania lub zmiany danych przechowywanych w tych sieciach.

Jak dotąd około pół tuzina agencji federalnych stwierdziło, że należą do wyróżnionych. Prywatne firmy, w tym Microsoft i firma bezpieczeństwa FireEye, również poinformowały, że należą do tej grupy.

We wtorek urzędnicy z Agencją Bezpieczeństwa Narodowego, FBI, Agencją ds. Cyberbezpieczeństwa i Infrastruktury oraz Biurem Dyrektora Wywiadu Narodowego wydali wspólne oświadczenie, w którym stwierdzili, że za włamaniem, które rozpoczęło się najpóźniej w październiku 2019 r., „Prawdopodobnie” stał Kreml.

W środowym oświadczeniu stwierdzono, że śledczy nic nie wskazuje na naruszenie tajnej sieci departamentu. Chociaż to dobra wiadomość, poufne informacje rutynowo przepływają przez systemy niesklasyfikowane.

Drugi producent oprogramowania zbadał sprawę

Chociaż oprogramowanie SolarWinds było powszechnie podejrzewane jako pierwszy sposób, w jaki dostali się hakerzy, New York Times poinformował w środę, że śledczy badają rolę, jaką mógł odegrać inny dostawca oprogramowania, JetBrains. Firma, która została założona przez trzech rosyjskich inżynierów w Czechach, tworzy narzędzie o nazwie TeamCity, które pomaga programistom testować i zarządzać kodem oprogramowania. TeamCity jest używany przez programistów w 300 000 organizacji, w tym SolarWinds i 79 firm z listy Fortune 100.

Wall Street Journal poinformował, że śledczy uważają, że hakerzy uzyskali dostęp do serwera TeamCity używanego przez SolarWinds, ale nie jest jasne, w jaki sposób uzyskano dostęp do systemu. W oświadczeniu współzałożyciel JetBrains Maxim Shafirov powiedział, że SolarWinds ani żadna agencja rządowa nie skontaktowały się z nim w sprawie jakiejkolwiek roli, jaką mógł odegrać TeamCity.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook