A doua spargere a SolarWinds ţinteşte personalul guvernului federal american. Suspectă este China

La doar câteva zile după ce China a trimis Taiwan-ului un avertisment nu atât de subtil cu privire la independenţă (şi, prin extensie, preşedintelui Statelor Unite, Joe Biden), surse din interiorul FBI dezvăluie detalii despre un alt atac cibernetic legat de SolarWinds, detalii care au apărut pe primele pagini ale ziarelor în decembrie, fiind considerat la momentul respectiv o operă a hackerilor guvernului rus.

Atacul asupra serverelor SolarWinds a fost deosebit de sofisticat şi a implicat "otrăvirea" cu viruşi informatici a update-urilor care au fost, mai apoi, desfăşurate pe un număr masiv de computere ale guvernului federal american şi ale unor companii multinaţionale.

Citiți și SUA: Agenţia nucleară care menţine stocurile de arme atomice a fost atacată cibernetic în scandalul SolarWinds

Acum însă, actorul este China, despre care agenţii federali spun că a folosit aceleaşi probleme de software SolarWinds ca şi ruşii suspectaţi de pătrunderea în computerele guvernului SUA, potrivit declaraţiilor date de „cinci persoane familiare cu chestiunea”.

Una dintre agenţiile despre care se crede că a fost atacată cibernetic de China este Centrul Naţional de Finanţe, o agenţie obscură din guvernul federal care se ocupă de salarizare şi alte date sensibile. Face parte din Departamentului Agriculturii, dar conţine informaţii ale angajaţilor din guvernul federal.

Citiți și Departamentul de Securitate Internă al SUA: Spargerea softului companiei SolarWinds face prăpăd în guvernul federal şi în lume

Există temeri că datele despre mii de angajaţi guvernamentali ar fi putut fi compromise.

Defecţiunea software exploatată este separată de cea care ar fi fost folosită de ruşi pentru a compromite până la 18.000 de clienţi SolarWinds, inclusiv agenţii federale sensibile, prin deturnarea software-ului companiei de monitorizare a reţelei Orion, potrivit Reuters.

Experţii în securitate au bănuit mult timp că un al doilea actor a fost implicat în seria spargerilor efectuate asupra SolarWinds, dar acesta este primul raport care menţionează China.

Citiți și Venezuela, Serbia, Olanda, Canada - excursie în bizara lume a maşinilor de vot folosite în alegerile americane

USDA a recunoscut atacul la Reuters, iar Ministerul chinez de Externe a negat - susţinând că atacul este o „problemă tehnică complexă” şi că orice acuzaţii ar trebui să fie susţinute cu dovezi. "China se opune ferm şi combate orice formă de atacuri cibernetice şi furturi cibernetice", a declarat Ministerul chinez de Externe într-un comunicat.

Deşi regimul comunist chinez afirmă că nu este angajat în furturi informatice, China este de departe cel mai mare inamic al lumii occidentale în materie de spargeri cibernetice şi furturi de date, eclipsând alţi actori statali precum Rusia, Iranul, Turcia sau Coreea de Nord.

Citiți și Analist de securitate cibernetică: Sistemele de vot ale companiei Dominion au fost conectate cu actori din China şi Iran - mărturie

SolarWinds a declarat că are cunoştinţă de compromiterea unui singur client în cel de-al doilea val de spargeri, dar „nu a găsit nimic concludent” care să sugereze cine era responsabil.

Autorităţile au indicat hackerii chinezi doar în ultimele săptămâni, adăugând la corpul de dovezi că securitatea cibernetică a SolarWinds ar avea problemele majore, ceea ce este deranjant pentru o companie cu o listă atât de puternică de clienţi corporativi şi guvernamentali.

Citiți și EXCLUSIV: Cum a reuşit China să roadă economia americană până la temelie

Deşi Reuters nu a putut spune cu certitudine ce date au fost accesate, raportul sugerează că, asemenea majorităţii cazurilor de spargeri de profil înalt care implicau guvernul federal, cine a organizat operaţiunea a încercat să adune date despre angajaţii federali dintr-o gamă largă de departamente, deoarece NFC se ocupă de salarizare şi alte sarcini legate de personal pentru guvernul federal.

Ca şi în cazul atacurilor anterioare, aparent, autorii colectau date private despre angajaţii guvernului federal american.

NFC este responsabil pentru gestionarea salarizării mai multor agenţii guvernamentale, inclusiv a unora implicate în securitatea naţională, precum FBI, Departamentul de Stat, Departamentul pentru Securitate Internă şi Departamentul Trezoreriei, au afirmat foştii oficiali.

Citiți și Huawei prinsă desfăşurând o campanie de influenţă pentru a determina politicienii belgieni să ia decizii favorabile companiei

Înregistrările deţinute de NFC includ numere de securitate socială ale angajaţilor federali, numere de telefon şi adrese de e-mail personale, precum şi informaţii bancare. Pe site-ul său web, NFC menţionează că „asigură servicii unui număr de peste 160 de agenţii diverse, oferind servicii de salarizare pentru peste 600.000 de angajaţi federali”. Purtătorul de cuvânt al USDA a afirmat într-un e-mail: „USDA a notificat toţi clienţii (inclusiv persoane fizice şi organizaţii) ale căror date au fost afectate”.

„În funcţie de datele compromise, aceasta ar putea fi o încălcare extrem de gravă a securităţii”, a declarat Warrick, fost înalt oficial la Departamentul de Securitate Internă al SUA. „Ar putea permite adversarilor să afle mai multe despre oficialii SUA, îmbunătăţindu-şi capacitatea de a colecta informaţii", transmite Reuters.