Różności i nowinki technologia

Prezes Microsoftu alarmuje o trwającym włamaniu do SolarWinds, identyfikuje 40 bardziej precyzyjnych celów

Prezes firmy Microsoft, Brad Smith, ostrzegł, że szeroko zakrojone hakowanie oprogramowania Orion firmy SolarWinds jest „w toku”, a dochodzenie ujawnia „atak niezwykły ze względu na swój zakres, wyrafinowanie i wpływ”. Włamanie dotyczyło kilku agencji rządowych USA i uważa się, że zostało dokonane przez hakerów z rosyjskich państw narodowych.

Smith scharakteryzował włamanie jako „moment rozrachunku” i jasno określił, jak duży i jak niebezpieczny jest według Microsoft. „Reprezentuje akt lekkomyślności, który stworzył poważną lukę technologiczną w Stanach Zjednoczonych i na świecie” – argumentuje Smith.

Uważa, że ​​to „nie tylko atak na określone cele, ale na zaufanie i niezawodność światowej infrastruktury krytycznej w celu rozwoju agencji wywiadowczej jednego kraju”. Chociaż post przestaje wyraźnie oskarżać Rosję, konsekwencje są bardzo jasne. „Nadchodzące tygodnie przyniosą wzrost i uważamy, że są to niepodważalne dowody na temat źródła tych ostatnich ataków” – twierdzi Smith.

Aby zilustrować, jak daleko posunięty był włamanie, Smith załączył mapę wykorzystującą dane telemetryczne pobrane z oprogramowania Microsoft Defender Anti-Virus, aby pokazać ludziom, którzy zainstalowali wersje oprogramowania Orion zawierające złośliwe oprogramowanie od hakerów.

Mapa pokazująca klientów dotkniętych szkodliwym oprogramowaniem w Orionie SolarWinds.
Obraz: Microsoft

Firma Microsoft pracowała również w tym tygodniu, aby powiadomić „ponad 40 klientów, że osoby atakujące były bardziej precyzyjne i zostały naruszone przy użyciu dodatkowych i wyrafinowanych środków” – twierdzi Smith. Około 80 procent tych klientów znajduje się w Stanach Zjednoczonych, ale Microsoft zidentyfikował również ofiary w Kanadzie, Meksyku, Belgii, Hiszpanii, Wielkiej Brytanii, Izraelu i Zjednoczonych Emiratach Arabskich. „Jest pewne, że liczba i lokalizacja ofiar będzie rosła” – powiedział Smith.

Śledztwo w sprawie włamania jest w toku. Federalne Biuro Śledcze (FBI), Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz Biuro Dyrektora Wywiadu Narodowego (ODNI) wydały w środę wspólne oświadczenie, w którym poinformowały, że koordynują „cały rząd reakcji na ten istotny incydent cybernetyczny ”. Smith ostrzegł, że „wszyscy powinniśmy być przygotowani na historie o dodatkowych ofiarach w sektorze publicznym oraz innych przedsiębiorstwach i organizacjach”.

Wcześniej w czwartek Reuters zgłosił, że firma Microsoft została zhakowana w ramach włamania i że „posiadał również własne produkty wykorzystywane do dalszych ataków na innych”. Ale Microsoft zaprzeczył temu twierdzeniu w oświadczeniu skierowanym do The Verge:

Podobnie jak inni klienci SolarWinds, aktywnie szukaliśmy wskaźników tego aktora i możemy potwierdzić, że wykryliśmy złośliwe pliki binarne Solar Winds w naszym środowisku, które wyizolowaliśmy i usunęliśmy. Nie znaleźliśmy dowodów na dostęp do usług produkcyjnych lub danych klientów. Nasze trwające dochodzenia nie wykazały absolutnie żadnych oznak, że nasze systemy były używane do atakowania innych.

Microsoft reagował na włamanie od 13 grudnia, w tym blokował wersje SolarWinds Orion, które zawierały złośliwe oprogramowanie. Microsoft i koalicja firm technologicznych również przejęły kontrolę nad domeną, która odegrała kluczową rolę w włamaniu do SolarWinds, ZDNet zgłoszone.

SolarWinds podjął również krok w celu ukrycia listy znanych klientów na swojej stronie internetowej, być może w celu ochrony ich przed negatywną reklamą. Lista obejmowała ponad 425 firm z listy Fortune 500.

Jeśli chodzi o Microsoft, Smith wykorzystał swój post do wezwania do bardziej zorganizowanej, wspólnotowej reakcji na cyberataki, zarówno na szczeblu rządowym, jak i wśród instytucji prywatnych. „Potrzebujemy skuteczniejszej krajowej i globalnej strategii ochrony przed cyberatakami” – pisze. Microsoft szuka również „mocniejszych kroków, aby pociągnąć państwa narodowe do odpowiedzialności za cyberataki”.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook