Departamentul de Securitate Internă al SUA: Spargerea softului companiei SolarWinds face prăpăd în guvernul federal şi în lume

Agenţii guvernamentale şi mari companii - posibil afectate
Hacker
Hacker (politia.md)

Departamentul pentru Securitate Internă (DHS) - echivalentul american al Ministerului de Interne - a confirmat luni că are cunoştinţă de „încălcările cibernetice pe scară largă în cadrul guvernului federal”, după ce agenţia a cerut, duminică, agenţiilor federale să deconecteze unele servere care ar putea fi compromise.

Este posibil ca hackerii să se fi infiltrat în sistemele guvernamentale federale cu ajutorul software-ului companiei SolarWinds care este utilizat de agenţiile guvernamentale şi de corporaţiile majore, au spus anterior oficialii.

Agenţia de securitate cibernetică şi securitate a infrastructurii (CISA) aparţinând DHS a avertizat anterior că „produsele de gestionare a reţelei Orion ale companiei SolarWinds prezintă riscuri inacceptabile pentru securitatea reţelelor federale” şi „directiva din această seară este menită să atenueze potenţialele breşe în cadrul reţelelor civile federale şi solicităm tuturor partenerilor noştri - din sectoarele public şi privat - să îşi evalueze expunerea la această breşă şi să-şi asigure reţelele împotriva oricărei exploatări”.

Într-o declaraţie, CEO-ul SolarWinds, Kevin Thompson, a menţionat că a existat o posibilă vulnerabilitate legată de actualizările la începutul acestui an ale produsului său software Orion. Compania a adăugat că lucrează cu agenţiile federale de aplicare a legii şi cu comunitatea de informaţii din SUA.

„Credem că această vulnerabilitate este rezultatul unei spargeri cibernetice extrem de sofisticate, ţintite şi executate de către un stat naţional”, a declarat el pentru Associated Press într-un comunicat.

Duminică dimineaţă, Departamentul de Comerţ al SUA a confirmat că a existat o „încălcare” a securităţii într-unul dintre departamentele sale.

"Putem confirma că a existat o încălcare a uneia dintre agenţiile noastre", a declarat un purtător de cuvânt al Departamentului Comerţului pentru The Epoch Times. „Am cerut CISA şi FBI să investigheze şi nu putem comenta mai mult în acest moment.”

FireEye, o firmă de securitate cibernetică, a scris că a găsit o „campanie globală de intruziune” descrisă ca „răspândită”. „Actorii din spatele acestei campanii au obţinut acces la numeroase organizaţii publice şi private din întreaga lume”, a afirmat firma într-o postare pe blog.

„Victimele au inclus guverne, consultanţi, firme de tehnologie, telecomunicaţii şi companii miniere din America de Nord, Europa, Asia şi Orientul Mijlociu. Anticipăm că vor mai exista victime şi în alte ţări şi pe verticală. FireEye a notificat toate entităţile despre care avem cunoştinţă că sunt afectate”, se arată în postarea menţionată.

Dominion Voting Systems, care a făcut obiectul unor controverse majore legate de alegerile din SUA în ultima lună, pare să folosească şi software-ul SolarWinds.