RAPORT

KORONAWIRUS: MAPY, STATYSTYKI, PORADY

Atak hakerski na informacje o amerykańskich zasobach jądrowych

Podejrzewano hakerów rosyjskich (fot. pixabay/markusspiske)
Podejrzewano hakerów rosyjskich (fot. pixabay/markusspiske)

Ministerstwo energii USA i podległa mu Narodowa Administracja Bezpieczeństwa Jądrowego (NISA) mają dowody na to, że padły ofiarą masowego ataku hakerskiego, który został kilka dni temu odkryty w Stanach Zjednoczonych. Służba prasowa ministerstwa poinformowała jednak, że atak w żaden sposób nie zagraża jego działalności.

Cyberatak wymierzony w wojska USA w Polsce. Hakerzy podszyli się pod znany portal

Wiadomości mailowe wysłane przez osoby podszywające się pod pracowników Grupy Defence24 trafiły do wybranych instytucji – donosi portal...

zobacz więcej

– Na tym etapie dochodzenie wykazało, że złośliwe oprogramowanie zostało wyizolowane tylko z sieci biznesowych i nie wpłynęło na podstawowe funkcje Departamentu w zakresie bezpieczeństwa narodowego – oświadczyła rzeczniczka resortu Shaylyn Hynes.

Według Agencji Reutera ofiarą cyberataku padł również Microsoft. Firma oświadczyła, że wprawdzie wykryła złośliwą wersję jednego z wewnętrznych oprogramowań, ale dotychczasowe dochodzenie nie wykazało dowodów na to, że  hakerzy  używali systemów Microsoft do ataków na klientów korporacji.

Pierwsze sygnały o szeroko zakrojonym ataku hakerskim na amerykańskie urzędy i instytucje pojawiły się w niedzielę. Rząd USA poinformował, że zaobserwował podejrzaną aktywność w swoich sieciach oraz że kilka agencji rządowych było celem cyberataków, powiązanych z obcym rządem, których celem jest kradzież poufnych informacji.

Hakerzy mieli dostęp do poczty


Według prasy hakerzy mieli dostęp, czasami przez kilka miesięcy, do wewnętrznej poczty Departamentu Skarbu i Krajowej Administracji Telekomunikacyjnej (NTIA). – Rząd USA jest świadomy tych informacji i podejmuje wszelkie niezbędne kroki w celu zidentyfikowania i rozwiązania wszelkich potencjalnych problemów, związanych z tą sytuacją – mówił rzecznik Rady Bezpieczeństwa Narodowego Białego Domu, John Ullyot.

Rosyjski atak hakerski na polskie media

Celem hakerów stał się portal Niezalezna.pl na, którym został umieszczony artykuł uderzający w polską armię i polsko-amerykański sojusz militarny....

zobacz więcej

W środę amerykański rząd poinformował, że ataki są „poważne i wciąż trwające” oraz że trwa ustalanie ich zakresu i źródeł.

– Sytuacja rozwija się i chociaż pracujemy aby określić pełen zakres tej kampanii, wiemy już, że zaatakowano systemy komputerowe rządu federalnego – napisano we wspólnym oświadczeniu Federalnego Biura Śledczego (FBI), Agencji Cyberbezpieczeństwa i Infrastruktury oraz Biura Dyrektora Wywiadu Krajowego.

W mediach amerykańskich pojawiły się spekulacje, że ataki są dziełem hakerów rosyjskich , którzy zaatakowali systemy komputerowe ministerstwa bezpieczeństwa wewnętrznego (DHS) a także ministerstwa handlu, skarbu, Departamentu Stanu oraz Pentagonu. Rzecznik Kremla Dmitrij Pieskow stanowczo odrzucił jednak te sugestie.

W związku z ta sytuacja FBI zaplanowało na piątek tajne spotkanie, w którym uczestniczyć mają przedstawiciele Kongresu. Już teraz wiadomo, że cyberataki wykroczyły poza oprogramowanie sieciowe, bowiem atak na jego zasoby potwierdził także jeden z dużych dostawców technologii. Niektórzy znawcy tematu już teraz nazywają tę zmasowaną akcję największym cyberatakiem od dekady.

Wielozadaniowi hakerzy


Ministerstwo bezpieczeństwa wewnętrznego podało, że hakerzy używali innych technik oprócz włamań do aktualizacji oprogramowania zarządzającego siecią SolarWinds, z którego korzystają setki tysięcy firm i agencji rządowych.

Cyberatak na Bundestag. Ambasador Rosji na dywaniku w niemieckim MSZ

Niemiecki MSZ wezwał w czwartek ambasadora Rosji Siergieja Nieczajewa i przekazał mu notę protestacyjną w sprawie ataków rosyjskich hakerów na...

zobacz więcej

– Naruszenie łańcucha dostaw SolarWinds Orion nie jest jedynym źródłem infekcji, z którego korzystali włamywacze – podkreślono.

Od momentu wykrycia tych ataków kluczowe instytucje w USA zaczęły komunikować się specjalnymi kanałami, aby mieć pewność, że ich działania w zakresie wykrywania i naprawiania szkód po cyberatakach nie są dalej monitorowane. Ministerstwo sprawiedliwości, FBI i ministerstwo obrony przeniosły rutynową komunikację do tajnych sieci, które nie zostały zaatakowane.

Kto za tym stoi?


Rządowa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) oraz wiele prywatnych firm, które jako pierwsze odkryły atak, opublikowały szereg wskazówek dla innych podmiotów z poradami jak sprawdzić, czy padły ofiarą hakerów . Podkreśla się jednak, że atakujący są bardzo ostrożni i skrupulatnie usuwają wszystkie ślady swojej obecności w sieci. To sprawia, że trudno jest gromadzić dowody i odkryć, kto tak naprawdę stoi za tymi atakami.

Mimo to członkowie Kongresu domagają się jak najwięcej informacji o tym, co i jak mogło zostać zhakowane, a także kto za tym stoi. Komisja Bezpieczeństwa Wewnętrznego i Komisja Nadzoru Izby Reprezentantów ogłosiły w czwartek śledztwo, a prezydent elekt Joe Biden zapowiedział, że „wyższy poziom cyberbezpieczeństwa będzie jednym z jego priorytetów” oraz że zamierza „powstrzyma wrogów” przed tak poważnymi włamaniami.

źródło:

Zobacz więcej